Vyšetrovanie vedené CoinDesk odhalilo, že dvaja bratia – Ian Macalinao a Dylan Macalinao – použili pseudonymné profily vývojárov na zvýšenie TVL na Solana o 7.5 miliardy dolárov.
Sybil útočí
Táto správa je varovaním pre tých, ktorí môžu byť skeptickí voči uskutočniteľnosti skutočného sveta Útok Sybil na kryptoekosystém. Podľa Binance Academy je útok Sybil „druhom bezpečnostnej hrozby v online systéme, kde sa jedna osoba pokúša ovládnuť sieť vytvorením viacerých účtov, uzlov alebo počítačov“.
Kevin Owocki, spoluzakladateľ Gitcoinu, otvorené EthCC[5] rozprávaním o potenciálnych rizikách útokov Sybil vo svojej prednáške „Odpor Sybil za demokratickejší web3“. Rastúca popularita konceptu DeSoc, sociálnych grafov a tokenov Soulbound sa zhoduje s túžbou znížiť pravdepodobnosť efektívnych útokov Sybil.
Aby sme však odpovedali na otázku, či ide o skutočnú hrozbu, môžeme sa pozrieť na správu od CoinDesk, ktorá podrobne popisuje, ako bratia Macalinao dokázali vytvoriť falošné profily vývojárov na simuláciu rozvoja komunity.
Vo svete web3 sú anonymné profily vývojárov oveľa bežnejšie ako v iných odvetviach, pričom najznámejším vývojárom kryptomien je notoricky známy Satoshi Nakamoto, tvorca Bitcoinu.
Stretnutia vývojárov na webe3 často vyzerajú ako nižšie uvedený hovor Google Meet, pričom všetci účastníci prispievajú spoza svojich virtuálnych identít.
Moje obľúbené stretnutia sú @_ledao ? radníc.
Rozprávanie o 1/1 umení s elitnou posádkou. Kedy sa pridáš do cukrárne, anon? pic.twitter.com/TUH83ShU25
— Trade For Tendies? (Solana Developer) (@immature69) Augusta 3, 2022
A Hackermoon článok z februára 2022 komentoval aktuálny stav anon vývojárov v krypto:
„Ak bol Satoshi prítomný, aby bol svedkom toho, ako sme upravili anonymitu tak, aby vyhovovala našim preferenciám, možno bude musieť prehodnotiť svoj postoj k decentralizácii. Pretože úplná decentralizácia by ochromila adopciu, najmä teraz, keď sa neustále objavujú podvody.“
Bratia Macalinao
Podľa vyšetrovania CoinDesk Ian Macalinao staval projekty ako „11 údajne nezávislých vývojárov“, aby vytvoril nafúknutý TVL na blockchaine Solana. CoinDesk tvrdil, že Ian napísal nepublikovaný blogový príspevok z 26. marca, ktorý znie:
„Vymyslel som schému na maximalizáciu Solanovej TVL: vytvoril by som protokoly, ktoré by sa na seba naskladali, takže dolár by sa dal spočítať niekoľkokrát... Verím, že to prispelo k dramatickému vzostupu SOL“
Bratia použili rôzne anonymné identity na vybudovanie a sieť protokolov ktoré by využívali dvakrát započítané aktíva na umelé navýšenie celkového TVL ekosystému. Ian údajne vysvetlil: „Chcel som, aby to vyzeralo, že veľa ľudí stavia na našom protokole; - ukážkový príklad útoku Sybil.
Dylan dokonca zašiel tak ďaleko, ako osobne tweet že sa cítil „pohodlne vložiť [svoju] vlastnú kryptomenu do [projektu]“ Sunny Agreggator, o ktorom sa teraz verí, že ho vyvinuli bratia.
Zdá sa, že pár použil svoju verejnú identitu na to, aby podporil projekty, na ktorých pracovali, aby podporili adopciu anonymne. V nižšie uvedených tweetoch sa zdá, že údajné pseudonymy Ian Macalinao, Surya Khosla a GokiProtocol sa poďakovali za vytvorenie nástrojov web3 pre komunitu.
Veľká vďaka @simplyianm na spustenie tohto nástroja. Po dokončení auditu nášho programu SPQR by sme mali mať nároky čoskoro. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Apríla 2, 2022
Obrovský fanúšik @GokiProtocol a čo robia @Solana UX.
Pozri sa! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) September 4, 2021
CoinDesk článok podrobne vysvetľuje, ako bratia manipulovali s ekosystémom Solana DeFi, ktorý prišiel v čase, keď Solana práve otriasla Zneužitie peňaženky Slope Finance.
Sybil Resistance
Gitcoinový pas sa zameriava na riešenie problému, na ktorý poukazujú falošné profily vývojárov, tým, že umožňuje staviteľom „vypestovať si o vás decentralizovaný záznam identity s rôznymi prihlasovacími údajmi“.
Duševné žetóny (SBT) sú ďalšou technológiou, ktorá môže pomôcť vybudovať odolnosť voči Sybil prostredníctvom neprenosných tokenov NFT viazaných na konkrétnu peňaženku. Keď Vitalik Buterin, zakladateľ Etherea, predstavil koncept SBT, uviedol, že „bežnou kritikou priestoru „web3“, aký dnes existuje, je to, ako je všetko orientované na peniaze.
Údajné využívanie ekosystému Solana DeFi bratmi Macalinami posilňuje silu Vitalikovej kritiky. Bratia údajne vybudovali prepracovanú sieť projektov DeFi, aby nafúkli TVL DeFi na Solane – peňažný cieľ.
Vitalik zakončil svoju prezentáciu o SBT vyhlásením, že „potrebujeme viac úsilia pri premýšľaní a riešení týchto výziev“ o prenosnosti „objektov identity“ v priestore web3. Jedným z hlavných „objektov identity“ je identita vývojárov, ktorí budujú v open-source ekosystéme.
Zatiaľ čo decentralizácia a „DeSoc“ môžu byť pre mnohých vo web3 dlhodobým cieľom, kritickým problémom, ktorý ešte nebol vyriešený, je odpor Sybil. Ak dvaja mladí vývojári z Texasu dokážu oklamať celý ekosystém existencie 7.5 miliardy dolárov, potom niečo nie je v poriadku.
Ak budujete projekt, ktorý sa snaží vyriešiť útok Sybil na kryptopriemysel, kontaktujte CryptoSlate prostredníctvom e-mailu alebo odkazov na Twitteri vyššie.
CryptoSlate oslovil bratov Macalinao, ale nedostal okamžitú odpoveď na žiadosti o komentár.
Zdroj: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/