En undersökning ledd av CoinDesk har avslöjat att två bröder - Ian Macalinao och Dylan Macalinao - använde pseudonyma utvecklarprofiler för att blåsa upp TVL på Solana med 7.5 miljarder dollar.
Sybil attacker
Nyheten är en varning till dem som kan vara skeptiska till genomförbarheten av en verklig värld Sybil-attack på kryptoekosystemet. Enligt Binance Academy är en Sybil-attack "ett slags säkerhetshot på ett onlinesystem där en person försöker ta över nätverket genom att skapa flera konton, noder eller datorer."
Kevin Owocki, medgrundare av Gitcoin, öppnade EthCC[5] genom att tala om de potentiella riskerna med Sybil-attacker i sitt föredrag "Sybil Resistance for a more democratic web3." Den ökande populariteten för konceptet DeSoc, sociala grafer och Soulbound-tokens sammanfaller med önskan att minska sannolikheten för effektiva Sybil-attacker.
Men för att svara på frågan om detta är ett verkligt hot kan vi titta på rapporten från CoinDesk som beskriver hur bröderna Macalinao kunde skapa falska utvecklarprofiler för att simulera communityutveckling.
I en värld av web3 är anonyma utvecklarprofiler mycket vanligare än i andra branscher, där den mest kända kryptoutvecklaren är den ökända Satoshi Nakamoto, skaparen av Bitcoin.
Utvecklarmöten i web3 ser ofta ut som nedanstående Google Meet-samtal, där alla deltagare bidrar bakom sina virtuella identiteter.
Mina favoritmöten är @_ledao ? stadshus.
På tal om 1/1 konst med ett elitteam. När går du med i konditoriet, anon? pic.twitter.com/TUH83ShU25
— Byt mot Tendies? (Solana-utvecklare) (@imature69) Augusti 3, 2022
A Hackermoon artikel från februari 2022 kommenterade det aktuella tillståndet för anon-utvecklare i krypto:
"Om Satoshi var närvarande för att bevittna hur vi har anpassat anonymiteten för att passa våra preferenser, kanske han måste ompröva sin inställning till decentralisering. Eftersom total decentralisering skulle försvaga adoptionen, särskilt nu när bedrägerier fortsätter att dyka upp.”
Bröderna Macalinao
Enligt CoinDesk-undersökningen har Ian Macalinao byggt projekt som "11 påstådda oberoende utvecklare" för att skapa en uppblåst TVL på Solana blockchain. CoinDesk påstod att Ian skrev ett opublicerat blogginlägg från den 26 mars som lyder:
"Jag utarbetade ett schema för att maximera Solanas TVL: Jag skulle bygga protokoll som staplades ovanpå varandra, så att en dollar kunde räknas flera gånger... Jag tror att det bidrog till den dramatiska ökningen av SOL"
Bröderna använde olika anonyma identiteter för att bygga en nätverk av protokoll som skulle använda dubbelräknade tillgångar för att blåsa upp ekosystemets totala TVL på konstgjord väg. Ian påstås ha förklarat: "Jag ville få det att se ut som att många människor byggde på vårt protokoll." — ett utmärkt exempel på en Sybil-attack.
Dylan gick till och med så långt som till personligen tweet att han kände sig "bekväm med att satsa [sin] egen krypto i [projektet]" Sunny Agreggator, som nu tros ha utvecklats av bröderna.
Paret verkar ha använt sina offentliga identiteter för att stoppa projekt de arbetat med för att stärka adoptionen anonymt. I nedanstående tweets verkar de påstådda pseudonymerna för Ian Macalinao, Surya Khosla och GokiProtocol ha tackat sig själva för att de har byggt webb3-verktyg för samhället.
Stort tack till @simplyianm för att starta detta verktyg. Vi borde ha anspråk snart när han är klar med sin granskning av vårt SPQR-program. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) 2 april 2022
Stort fan av @GokiProtocol och vad de gör för @Solana UX.
Ta en titt! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) September 4, 2021
CoinDesk Artikeln förklarar i detalj hur bröderna manipulerade Solana DeFi-ekosystemet, som kom vid en tidpunkt då Solana just skakades av Slope Finance plånbok utnyttja.
Sybil Motstånd
Smakämnen Gitcoin pass syftar till att ta itu med problemet som lyfts fram av falska utvecklarprofiler genom att tillåta byggare att "odla en decentraliserad identitetspost med olika referenser om dig."
Soulbound tokens (SBT) är en annan teknik som kan hjälpa till att bygga Sybil-resistens genom icke-överförbara NFT-tokens knutna till en specifik plånbok. När Vitalik Buterin, grundare av Ethereum, introducerade begreppet SBT:s, sa han, "en vanlig kritik av "web3"-utrymmet som det finns idag är hur pengaorienterat allt är."
Det påstådda utnyttjandet av ekosystemet Solana DeFi av bröderna Macalinao förstärker styrkan i Vitaliks kritik. Bröderna påstås ha byggt ett utarbetat nätverk av DeFi-projekt för att blåsa upp TVL för DeFi på Solana - ett monetärt mål.
Vitalik avslutade sin presentation om SBT:er med att förklara, "vi behöver mer ansträngning för att tänka igenom och lösa dessa utmaningar" om överförbarheten av "identitetsobjekt" i web3-utrymmet. Ett centralt "identitetsobjekt" är identiteten hos utvecklare som bygger i ett ekosystem med öppen källkod.
Även om decentralisering och "DeSoc" kan vara ett långsiktigt mål för många inom web3, är ett kritiskt problem som ännu inte har lösts det med Sybil-resistensen. Om två unga utvecklare från Texas kan lura ett helt ekosystem av att det finns 7.5 miljarder dollar, så är det något som inte stämmer.
Om du bygger ett projekt som ser ut att lösa Sybil-attackvektorn mot kryptoindustrin, kontakta CryptoSlate via e-post- eller Twitter-länkarna ovan.
CryptoSlate nådde ut till bröderna Macalinao men fick inget omedelbart svar på förfrågningar om kommentarer.
Källa: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/