En undersøkelse ledet av CoinDesk har avslørt at to brødre - Ian Macalinao og Dylan Macalinao - brukte pseudonyme utviklerprofiler for å blåse opp TVL på Solana med 7.5 milliarder dollar.
Sybil angrep
Nyhetene er en advarsel til de som kan være skeptiske til gjennomførbarheten av en virkelig verden Sybil angrep på kryptoøkosystemet. I følge Binance Academy er et Sybil-angrep "en slags sikkerhetstrussel på et online system der en person prøver å overta nettverket ved å opprette flere kontoer, noder eller datamaskiner."
Kevin Owocki, medgründer av Gitcoin, åpnet EthCC[5] ved å snakke om den potensielle risikoen for Sybil-angrep i sitt foredrag "Sybil Resistance for a more democratic web3." Den økende populariteten til konseptet DeSoc, sosiale grafer og Soulbound-tokens faller sammen med ønsket om å redusere sannsynligheten for effektive Sybil-angrep.
For å svare på spørsmålet om dette er en reell trussel, kan vi imidlertid se på rapporten fra CoinDesk som beskriver hvordan Macalinao-brødrene var i stand til å lage falske utviklerprofiler for å simulere samfunnsutvikling.
I web3-verdenen er anonyme utviklerprofiler langt mer vanlig enn i andre bransjer, med den mest kjente kryptoutvikleren den beryktede Satoshi Nakamoto, skaperen av Bitcoin.
Utviklermøter i web3 ser ofte ut som Google Meet-samtalen nedenfor, med alle deltakerne som bidrar bak deres virtuelle identiteter.
Mine favorittmøter er @_ledao ? rådhus.
Snakker om 1/1 kunst med et elitemannskap. Når blir du med i konditoriet, anon? pic.twitter.com/TUH83ShU25
— Bytte for Tendies? (Solana-utvikler) (@umoden69) August 3, 2022
A Hackermoon-artikkel fra februar 2022 kommenterte den nåværende tilstanden til anon-utviklere i krypto:
"Hvis Satoshi var til stede for å se hvordan vi har tilpasset anonymiteten for å passe våre preferanser, må han kanskje revurdere sin holdning til desentralisering. Fordi total desentralisering ville lamme adopsjonen, spesielt nå som svindel stadig dukker opp.»
Macalinao-brødrene
I følge CoinDesk-undersøkelsen har Ian Macalinao bygget prosjekter som "11 angivelig uavhengige utviklere" for å skape en oppblåst TVL på Solana-blokkjeden. CoinDesk påsto at Ian skrev et upublisert blogginnlegg fra 26. mars som lyder:
"Jeg utviklet et opplegg for å maksimere Solanas TVL: Jeg ville bygge protokoller som stablet oppå hverandre, slik at en dollar kunne telles flere ganger... Jeg tror det bidro til den dramatiske økningen av SOL"
Brødrene brukte forskjellige anonyme identiteter for å bygge en nettverk av protokoller som ville bruke dobbelttalte eiendeler for å blåse opp den totale TVL i økosystemet kunstig. Ian skal ha forklart: "Jeg ønsket å få det til å se ut som om mange mennesker bygde på protokollen vår." — et godt eksempel på et Sybil-angrep.
Dylan gikk til og med så langt som til personlig tweet at han følte seg "komfortabel med å satse [sin] egen krypto i [prosjektet]" Sunny Agreggator, som nå antas å ha blitt utviklet av brødrene.
Paret ser ut til å ha brukt sine offentlige identiteter til å stoppe prosjekter de jobbet med for å styrke adopsjonen anonymt. I tweetene nedenfor ser det ut til at de påståtte pseudonymene for Ian Macalinao, Surya Khosla og GokiProtocol har takket seg selv for å bygge web3-verktøy for fellesskapet.
Stor takk til @simplyianm for å lansere dette verktøyet. Vi bør ha krav snart når han er ferdig med revisjonen av SPQR-programmet vårt. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) April 2, 2022
Stor fan av @GokiProtocol og hva de gjør for @Solana UX.
Ta en titt! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) September 4, 2021
CoinDesk Artikkel forklarer i detalj hvordan brødrene manipulerte Solana DeFi-økosystemet, som kom på et tidspunkt da Solana nettopp ble rystet av Slope Finance-lommebokutnyttelse.
Sybil motstand
De Gitcoin pass tar sikte på å takle problemet fremhevet av falske utviklerprofiler ved å la utbyggere "utvikle en desentralisert identitetspost med forskjellige påloggingsopplysninger om deg."
Sjelbundne tokens (SBT-er) er en annen teknologi som kan bidra til å bygge Sybil-motstand gjennom ikke-overførbare NFT-tokens knyttet til en spesifikk lommebok. Da Vitalik Buterin, grunnlegger av Ethereum, introduserte konseptet med SBT-er, uttalte han, "en vanlig kritikk av "web3"-området slik det eksisterer i dag, er hvor pengeorientert alt er.
Den påståtte utnyttelsen av Solana DeFi-økosystemet av Macalinao-brødrene forsterker styrken i Vitaliks kritikk. Brødrene bygde angivelig et omfattende nettverk av DeFi-prosjekter for å blåse opp TVL til DeFi på Solana - et pengemål.
Vitalik avsluttet sin presentasjon om SBT-er med å erklære, "vi trenger mer innsats for å tenke gjennom og løse disse utfordringene" om overførbarheten til "identitetsobjekter" i web3-rommet. Et kjerne "identitetsobjekt" er identiteten til utviklere som bygger i et åpen kildekode-økosystem.
Mens desentralisering og "DeSoc" kan være et langsiktig mål for mange i web3, er et kritisk problem som ennå ikke er løst Sybil-resistensen. Hvis to unge utviklere fra Texas kan lure et helt økosystem av eksistensen på 7.5 milliarder dollar, er det noe som ikke stemmer.
Hvis du bygger et prosjekt som ser ut til å løse Sybil-angrepsvektoren på kryptoindustrien, kontakt CryptoSlate via e-post- eller Twitter-lenkene ovenfor.
CryptoSlate tok kontakt med Macalinao-brødrene, men fikk ikke umiddelbart svar på forespørsler om kommentar.
Kilde: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/