Dochodzenie prowadzone przez CoinDesk ujawniło, że dwaj bracia — Ian Macalinao i Dylan Macalinao — używali pseudonimowych profili programistów, aby zwiększyć TVL na Solanie o 7.5 miliarda dolarów.
Ataki Sybilli
Wiadomość jest ostrzeżeniem dla tych, którzy mogą być sceptyczni co do realności realnego świata Atak Sybil na ekosystemie kryptowalut. Według Binance Academy atak Sybil to „rodzaj zagrożenia bezpieczeństwa w systemie online, w którym jedna osoba próbuje przejąć sieć, tworząc wiele kont, węzłów lub komputerów”.
Kevin Owocki, współzałożyciel Gitcoin, otwarte EthCC[5] mówiąc o potencjalnych zagrożeniach związanych z atakami Sybil w swoim przemówieniu „Sybil Resistance for bardziej demokratycznej sieci”3. Rosnąca popularność koncepcji DeSoc, wykresów społecznościowych i tokenów Soulbound zbiega się z chęcią zmniejszenia prawdopodobieństwa skutecznych ataków Sybil.
Aby jednak odpowiedzieć na pytanie, czy jest to realne zagrożenie, możemy zajrzeć do raportu CoinDesk, który szczegółowo opisuje, w jaki sposób bracia Macalinao byli w stanie stworzyć fałszywe profile programistów, aby symulować rozwój społeczności.
W świecie web3 anonimowe profile programistów są znacznie bardziej powszechne niż w innych branżach, a najbardziej znanym programistą kryptograficznym jest znany Satoshi Nakamoto, twórca Bitcoina.
Spotkania programistów w web3 często wyglądają jak poniższa rozmowa w Google Meet, a wszyscy uczestnicy wnoszą wkład spoza swoich wirtualnych tożsamości.
Moim ulubionym rodzajem spotkań są @_ledao ? ratusze.
Rozmowa o sztuce 1/1 z elitarną załogą. Kiedy wstąpisz do cukierni? pic.twitter.com/TUH83ShU25
— Handel za Tendies? (Solana Developer) (@immature69) 3 sierpnia 2022 r.
A Artykuł o Hackermoon od lutego 2022 skomentował aktualny stan deweloperów anon w krypto:
„Gdyby Satoshi był obecny, aby być świadkiem, jak dostosowaliśmy anonimowość do naszych preferencji, być może będzie musiał ponownie rozważyć swoje stanowisko w sprawie decentralizacji. Ponieważ całkowita decentralizacja sparaliżowałaby adopcję, zwłaszcza teraz, gdy pojawiają się oszustwa”.
Bracia Macalinao
Według dochodzenia CoinDesk, Ian Macalinao buduje projekty jako „11 rzekomo niezależnych programistów”, aby stworzyć zawyżone TVL na blockchainie Solana. CoinDesk rzekomo Ian jest autorem niepublikowanego posta na blogu z 26 marca, który brzmi:
„Opracowałem schemat maksymalizacji TVL Solany: zbudowałbym protokoły, które stosują się jeden na drugim, tak aby dolar można było policzyć kilka razy… Wierzę, że przyczyniło się to do dramatycznego wzrostu SOL”
Bracia wykorzystali różne anonimowe tożsamości, aby zbudować sieć protokołów które wykorzystałyby podwójnie liczone aktywa do sztucznego zawyżenia całkowitego TVL ekosystemu. Ian rzekomo wyjaśnił: „Chciałem, aby wyglądało na to, że wiele osób buduje na naszym protokole”; — doskonały przykład ataku Sybilli.
Dylan posunął się nawet do osobistego ćwierkać że czuł się „komfortowo, obstawiając [swoje] własne krypto w [tym] projekcie” Sunny Agreggator, obecnie uważanym, że został opracowany przez braci.
Wygląda na to, że para wykorzystała swoje publiczne tożsamości do podbijania projektów, nad którymi pracowali, aby anonimowo wzmocnić adopcję. W poniższych tweetach rzekome pseudonimy dla Iana Macalinao, Suryi Khosli i GokiProtocol wydają się podziękować sobie za zbudowanie narzędzi web3 dla społeczności.
Wielkie dzięki @simplyianm za uruchomienie tego narzędzia. Powinniśmy mieć roszczenia wkrótce po tym, jak zakończy audyt naszego programu SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️, ??) (@SuryaKhosla) 2 kwietnia 2022 r.
Wielki fan @gokiprotokół i po co oni robią @Solana UX.
Spójrz! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 września 2021 r.
CoinDesk artykuł wyjaśnia szczegółowo, w jaki sposób bracia manipulowali ekosystemem Solana DeFi, który pojawił się w czasie, gdy Solana była właśnie wstrząsana przez Wykorzystanie portfela Slope Finance.
Opór Sybilli
Połączenia Paszport Gitcoin ma na celu rozwiązanie problemu podkreślanego przez fałszywe profile programistów, umożliwiając konstruktorom „rozwijanie zdecentralizowanego rejestru tożsamości z różnymi danymi uwierzytelniającymi o tobie”.
Żetony związane z duszą (SBT) to kolejna technologia, która może pomóc w budowaniu odporności na Sybil poprzez niezbywalne tokeny NFT powiązane z określonym portfelem. Kiedy Vitalik Buterin, założyciel Ethereum, przedstawił koncepcję SBT, stwierdził, „powszechną krytyką przestrzeni „web3” w obecnej formie jest to, jak wszystko jest zorientowane na pieniądze”.
Rzekome wykorzystywanie ekosystemu Solana DeFi przez braci Macalinao wzmacnia siłę krytyki Vitalika. Bracia rzekomo zbudowali rozbudowaną sieć projektów DeFi, aby nadmuchać TVL DeFi na Solanie – cel monetarny.
Vitalik zakończył swoją prezentację na temat SBT stwierdzeniem, że „potrzebujemy więcej wysiłku, aby przemyśleć i rozwiązać te wyzwania” na temat możliwości przenoszenia „obiektów tożsamości” w przestrzeni web3. Jednym z podstawowych „obiektów tożsamości” jest tożsamość programistów budujących w ekosystemie open source.
Podczas gdy decentralizacja i „DeSoc” mogą być długoterminowym celem wielu osób w sieci 3, krytycznym problemem, który nie został jeszcze rozwiązany, jest opór Sybil. Jeśli dwóch młodych programistów z Teksasu może oszukać cały ekosystem istnienia 7.5 miliarda dolarów, to coś jest nie tak.
Jeśli tworzysz projekt, który ma rozwiązać wektor ataku Sybil na branżę kryptograficzną, skontaktuj się z CryptoSlate za pośrednictwem powyższego e-maila lub linków na Twitterze.
CryptoSlate skontaktował się z braćmi Macalinao, ale nie otrzymał natychmiastowej odpowiedzi na prośby o komentarz.
Źródło: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/