A CoinDesk által vezetett vizsgálat feltárta, hogy két testvér – Ian Macalinao és Dylan Macalinao – álnevű fejlesztői profilokat használt fel a TVL Solanára 7.5 milliárd dollárral.
Sybil támad
A hír figyelmeztetés azoknak, akik szkeptikusak lehetnek egy valós világ megvalósíthatóságával kapcsolatban Sybil támadás a kripto-ökoszisztémán. A Binance Academy szerint a Sybil-támadás „egyfajta biztonsági fenyegetés egy online rendszeren, ahol egy személy több fiók, csomópont vagy számítógép létrehozásával próbálja átvenni a hálózat uralmát”.
Kevin Owocki, a Gitcoin társalapítója, megnyitotta az EthCC-t[5] A Sybil-támadások lehetséges kockázatairól beszél a „Sybil-ellenállás egy demokratikusabb webért3” című előadásában. A DeSoc koncepció, a közösségi gráfok és a Soulbound tokenek növekvő népszerűsége egybeesik a hatékony Sybil-támadások valószínűségének csökkentésére irányuló törekvéssel.
Azonban annak a kérdésnek a megválaszolásához, hogy ez valós fenyegetés-e, nézzük meg a CoinDesk jelentését, amely részletezi, hogyan tudtak a Macalinao testvérek hamis fejlesztői profilokat létrehozni a közösség fejlődésének szimulálására.
A web3 világában az anonim fejlesztői profilok sokkal elterjedtebbek, mint más iparágakban, a leghíresebb titkosítási fejlesztő a hírhedt Satoshi Nakamoto, a Bitcoin megalkotója.
A web3 fejlesztői értekezletei gyakran úgy néznek ki, mint az alábbi Google Meet-hívás, és minden résztvevő a virtuális identitása mögül járul hozzá.
A kedvenc találkozóim a következők @_ledao ? Városházák.
1/1 művészetről beszélgetni egy elit legénységgel. Mikor csatlakozol a cukrászdához, anon? pic.twitter.com/TUH83ShU25
— Trade for Tenties? (Solana fejlesztő) (@éretlen69) 3. augusztus 2022.
A Hackermoon cikk 2022 februárjától kommentálta az anon fejlesztők jelenlegi állapotát a kriptográfia területén:
„Ha Satoshi jelen lenne, hogy szemtanúja legyen, hogyan alakítottuk át az anonimitást preferenciáink szerint, akkor lehet, hogy át kellene gondolnia a decentralizációval kapcsolatos álláspontját. Mert a teljes decentralizáció megbénítaná az örökbefogadást, különösen most, amikor folyamatosan jönnek a csalások.”
A Macalinao testvérek
A CoinDesk vizsgálata szerint Ian Macalinao „11 állítólag független fejlesztőként” projekteket épített, hogy egy felfújt TVL a Solana blokkláncon. A CoinDesk állítása szerint Ian március 26-án írt egy kiadatlan blogbejegyzést, amely így szól:
„Kidolgoztam egy sémát Solana TVL-jének maximalizálására: olyan protokollokat építek, amelyek egymásra helyezkednek, hogy egy dollárt többször is meg lehessen számolni… Úgy gondolom, ez hozzájárult a SOL drámai felemelkedéséhez”
A testvérek különféle névtelen identitásokat használtak fel a protokollok hálózata amely kétszeresen számolt eszközöket használna fel az ökoszisztéma teljes TVL-jének mesterséges felduzzasztására. Ian állítólag ezt magyarázta: „Azt akartam, hogy úgy tűnjön, mintha sokan építenének a protokollunkra.” - a Sybil támadás kiváló példája.
Dylan még személyesen is elment csipog hogy „kényelmesen érezte magát, amikor [saját] kriptográfiai értékét kockáztatja [a] projektben” Sunny Agreggator, amelyről úgy gondolják, hogy a testvérek fejlesztették ki.
Úgy tűnik, hogy a pár felhasználta nyilvános identitásukat, hogy olyan projekteket hajtsanak végre, amelyeken dolgoztak, hogy támogassák az anonim örökbefogadást. Az alábbi tweetekben úgy tűnik, hogy Ian Macalinao, Surya Khosla és GokiProtocol állítólagos álnevei maguknak köszönhették, hogy web3-eszközöket építettek a közösség számára.
Nagy köszönet @simplyianm az eszköz elindításához. Hamarosan be kell jelentenünk a követeléseket, amint befejezi az SPQR programunk ellenőrzését. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) April 2, 2022
Hatalmas rajongója @GokiProtocol és hogy mit csinálnak @Solana UX.
Nézd meg! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4. szeptember 2021.
A CoinDesk cikkben részletesen elmagyarázza, hogyan manipulálták a testvérek a Solana DeFi ökoszisztémát, amely akkor jött, amikor Solanát éppen megrázta a Slope Finance pénztárca kihasználása.
Sybil Resistance
A Gitcoin útlevél célja a hamis fejlesztői profilok által kiemelt probléma megoldása azáltal, hogy lehetővé teszi az építők számára, hogy „decentralizált személyazonossági rekordot készítsenek különféle hitelesítő adatokkal Önről”.
Soulbound tokenek Az (SBT) egy másik technológia, amely egy adott pénztárcához kötött, nem átruházható NFT tokenek révén segíthet a Sybil-ellenállás kialakításában. Amikor Vitalik Buterin, az Ethereum alapítója bevezette az SBT-k fogalmát, kijelentette: „A mai „web3” térrel szemben általános kritika az, hogy minden pénzközpontú.
A Solana DeFi ökoszisztéma állítólagos kizsákmányolása a Macalinao testvérek által megerősíti Vitalik kritikájának erejét. A testvérek állítólag egy bonyolult DeFi-projekthálózatot építettek ki, hogy felfújják a DeFi TVL-jét Solanán – ez pénzbeli cél.
Vitalik az SBT-kről szóló előadását azzal zárta, hogy „több erőfeszítésre van szükségünk ezen kihívások átgondolásához és megoldásához” az „identitásobjektumok” web3 térben való átvihetőségéről. Az egyik alapvető „identitásobjektum” a nyílt forráskódú ökoszisztémában építő fejlesztők identitása.
Míg a decentralizáció és a „DeSoc” sokak számára hosszú távú cél lehet a web3-ban, egy kritikus probléma, amelyet még nem sikerült megoldani, a Sybil ellenállása. Ha két fiatal texasi fejlesztő képes becsapni egy egész ökoszisztémát a 7.5 milliárd dolláros létezésből, akkor valami nem stimmel.
Ha olyan projektet épít, amely megoldani kívánja a Sybil támadási vektort a kriptoiparban, lépjen kapcsolatba a CryptoSlate-tel a fenti e-mail- vagy Twitter-hivatkozásokon keresztül.
A CryptoSlate megkereste a Macalinao testvéreket, de nem kapott azonnali választ a megjegyzésekre.
Forrás: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/