En undersøgelse ledet af CoinDesk har afsløret, at to brødre - Ian Macalinao og Dylan Macalinao - brugte pseudonyme udviklerprofiler til at puste op TVL på Solana med 7.5 mia.
Sybil angreb
Nyheden er en advarsel til dem, der kan være skeptiske over for gennemførligheden af en virkelig verden Sybil angreb på kryptoøkosystemet. Ifølge Binance Academy er et Sybil-angreb "en slags sikkerhedstrussel på et online system, hvor en person forsøger at overtage netværket ved at oprette flere konti, noder eller computere."
Kevin Owocki, medstifter af Gitcoin, åbnede EthCC[5] ved at tale om de potentielle risici for Sybil-angreb i sit foredrag "Sybil Resistance for a more demokratisk web3." Den stigende popularitet af konceptet DeSoc, sociale grafer og Soulbound-tokens falder sammen med ønsket om at reducere sandsynligheden for effektive Sybil-angreb.
Men for at besvare spørgsmålet om, hvorvidt dette er en reel trussel, kan vi se på rapporten fra CoinDesk, der beskriver, hvordan Macalinao-brødrene var i stand til at oprette falske udviklerprofiler for at simulere samfundsudvikling.
I web3-verdenen er anonyme udviklerprofiler langt mere almindelige end i andre industrier, hvor den mest berømte kryptoudvikler er den berygtede Satoshi Nakamoto, skaberen af Bitcoin.
Udviklermøder i web3 ligner ofte nedenstående Google Meet-opkald, hvor alle deltagere bidrager bag deres virtuelle identiteter.
Mine yndlingsmøder er @_ledao ? rådhuse.
Taler om 1/1 kunst med et elitehold. Hvornår er du med i konditoriet, anon? pic.twitter.com/TUH83ShU25
— Bytte for Tendies? (Solana-udvikler) (@imature69) August 3, 2022
A Hackermoon artikel fra februar 2022 kommenterede den aktuelle tilstand for anon-udviklere i krypto:
"Hvis Satoshi var til stede for at se, hvordan vi har tilpasset anonymiteten, så den passer til vores præferencer, bliver han måske nødt til at genoverveje sin holdning til decentralisering. Fordi total decentralisering ville lamme adoptionen, især nu hvor svindel bliver ved med at dukke op.”
Macalinao-brødrene
Ifølge CoinDesk-undersøgelsen har Ian Macalinao bygget projekter som "11 påstået uafhængige udviklere" for at skabe en oppustet TVL på Solana blockchain. CoinDesk påstod, at Ian forfattede et upubliceret blogindlæg fra 26. marts, der lyder:
"Jeg udtænkte en plan for at maksimere Solanas TVL: Jeg ville bygge protokoller, der stabledes oven på hinanden, sådan at en dollar kunne tælles flere gange... Jeg tror, det bidrog til den dramatiske stigning i SOL"
Brødrene brugte forskellige anonyme identiteter til at bygge en netværk af protokoller der ville bruge dobbelttalte aktiver til at oppuste økosystemets samlede TVL kunstigt. Ian forklarede angiveligt: "Jeg ønskede at få det til at se ud som om, at mange mennesker byggede på vores protokol." — et godt eksempel på et Sybil-angreb.
Dylan gik endda så langt som til personligt tweet at han følte sig "tilpas med at satse [sin] egen krypto i [projektet]" Sunny Agreggator, som nu menes at være blevet udviklet af brødrene.
Parret ser ud til at have brugt deres offentlige identiteter til at stoppe projekter, de arbejdede på for at fremme adoptionen anonymt. I nedenstående tweets synes de påståede pseudonymer for Ian Macalinao, Surya Khosla og GokiProtocol at have takket sig selv for at bygge web3-værktøjer til fællesskabet.
Stor tak til @simplyianm for at starte dette værktøj. Vi burde snart have krav op, når han er færdig med sin revision af vores SPQR-program. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) April 2, 2022
Stor fan af @GokiProtocol og hvad de laver for @Solana UX.
Tag et kig! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) September 4, 2021
CoinDesk artikel forklarer i detaljer, hvordan brødrene manipulerede Solana DeFi-økosystemet, som kom på et tidspunkt, hvor Solana lige blev rystet af Slope Finance tegnebog udnytte.
Sybil modstand
Gitcoin pas har til formål at tackle problemet fremhævet af falske udviklerprofiler ved at give bygherrer mulighed for at "udvikle en decentral identitetsregistrering med forskellige legitimationsoplysninger om dig."
Sjælsbundne tokens (SBT'er) er en anden teknologi, der kan hjælpe med at opbygge Sybil-modstand gennem ikke-overførbare NFT-tokens bundet til en specifik tegnebog. Da Vitalik Buterin, grundlægger af Ethereum, introducerede begrebet SBT'er, sagde han, "en almindelig kritik af "web3"-rummet, som det eksisterer i dag, er, hvor pengeorienteret alt er."
Macalinao-brødrenes påståede udnyttelse af Solana DeFi-økosystemet forstærker styrken af Vitaliks kritik. Brødrene byggede angiveligt et omfattende netværk af DeFi-projekter for at oppuste DeFis TVL på Solana - et pengemål.
Vitalik afsluttede sin præsentation om SBT'er med at erklære, "vi har brug for mere indsats for at gennemtænke og løse disse udfordringer" om overførbarheden af "identitetsobjekter" i web3-rummet. Et kerne "identitetsobjekt" er identiteten af udviklere, der bygger i et open source-økosystem.
Mens decentralisering og "DeSoc" kan være et langsigtet mål for mange i web3, er et kritisk problem, der endnu ikke er blevet løst, det med Sybil-resistens. Hvis to unge udviklere fra Texas kan narre et helt økosystem af eksistensen på 7.5 milliarder dollars, så er der noget, der ikke stemmer.
Hvis du bygger et projekt, der ser ud til at løse Sybil-angrebsvektoren på kryptoindustrien, skal du kontakte CryptoSlate via e-mail- eller Twitter-links ovenfor.
CryptoSlate nåede ud til Macalinao-brødrene, men modtog ikke et øjeblikkeligt svar på anmodninger om kommentarer.
Kilde: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/