Расследование, проведенное CoinDesk, показало, что два брата — Ян Макалинао и Дилан Макалинао — использовали псевдонимные профили разработчиков для раздувания TVL на Солане на $7.5 млрд.
Сибил атакует
Эта новость является предупреждением для тех, кто скептически относится к осуществимости реального мира. Сибил атака в криптоэкосистеме. Согласно Binance Academy, атака Sybil — это «своего рода угроза безопасности в онлайн-системе, когда один человек пытается захватить сеть, создав несколько учетных записей, узлов или компьютеров».
Кевин Овоки, соучредитель Gitcoin, открыл EthCC[5] говоря о потенциальных рисках атак Сивиллы в своем выступлении «Сопротивление Сибиллы за более демократическую сеть3». Растущая популярность концепции DeSoc, социальных графов и токенов Soulbound совпадает с желанием снизить вероятность эффективных атак Сивиллы.
Однако, чтобы ответить на вопрос, является ли это реальной угрозой, мы можем обратиться к отчету CoinDesk, в котором подробно описывается, как братья Макалинао смогли создать поддельные профили разработчиков для имитации развития сообщества.
В мире web3 анонимные профили разработчиков встречаются гораздо чаще, чем в других отраслях, причем самым известным крипторазработчиком является пресловутый Сатоши Накамото, создатель Биткойна.
Встречи разработчиков в web3 часто выглядят как приведенный ниже вызов Google Meet, где все участники вносят свой вклад, используя свои виртуальные личности.
Мой любимый вид встреч @_ledao ? ратуши.
Разговор об искусстве 1/1 с элитной командой. Когда ты присоединишься к кондитерской, анон? pic.twitter.com/TUH83ShU25
— Обменять на Тенди? (Разработчик Соланы) (@immature69) 3 августа 2022
A Хакермун статья от февраля 2022 года прокомментировал текущее состояние анонимных разработчиков в крипто:
«Если бы Сатоши был свидетелем того, как мы настроили анонимность в соответствии с нашими предпочтениями, ему, возможно, пришлось бы пересмотреть свою позицию в отношении децентрализации. Потому что полная децентрализация нанесет ущерб внедрению, особенно сейчас, когда мошенничество продолжает появляться».
Братья Макалинао
Согласно расследованию CoinDesk, Ян Макалинао создавал проекты как «11 якобы независимых разработчиков», чтобы создать завышенную TVL на блокчейне Solana. CoinDesk утверждает, что Ян является автором неопубликованного сообщения в блоге от 26 марта, в котором говорится:
«Я разработал схему, позволяющую максимизировать TVL Соланы: я буду создавать протоколы, которые накладываются друг на друга, так что доллар можно пересчитывать несколько раз… Я считаю, что это способствовало резкому росту SOL».
Братья использовали различные анонимные личности для создания сеть протоколов это будет использовать активы с двойным подсчетом для искусственного завышения общего TVL экосистемы. Ян якобы объяснил: «Я хотел, чтобы это выглядело так, будто многие люди строят наш протокол». — яркий пример атаки Сивиллы.
Дилан даже зашел так далеко, что лично Tweet что он чувствовал себя «удобно, вкладывая [свою] собственную криптовалюту в [] проект» Sunny Agreggator, который, как теперь полагают, был разработан братьями.
Пара, похоже, использовала свою публичную личность, чтобы маскировать проекты, над которыми они работали, чтобы поддержать анонимное усыновление. В приведенных ниже твитах предполагаемые псевдонимы Яна Макалинао, Сурьи Хосла и GokiProtocol, кажется, поблагодарили себя за создание инструментов web3 для сообщества.
Большое спасибо @simpliianm для запуска этого инструмента. У нас должны быть претензии в ближайшее время, как только он закончит свою проверку нашей программы SPQR. https://t.co/yggc0o2mYz
— веСурья Хосла (☀️,??) (@SuryaKhosla) 2 апреля 2022
Огромный поклонник @ГокиПротокол и что они делают для @Солана UX
Взглянуть! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 сентября, 2021
CoinDesk гайд подробно объясняет, как братья манипулировали экосистемой Solana DeFi, которая появилась в то время, когда Солана была просто потрясена Эксплойт кошелька Slope Finance.
Сибил Сопротивление
Ассоциация Гиткойн паспорт направлен на решение проблемы, связанной с поддельными профилями разработчиков, позволяя разработчикам «создавать децентрализованную идентификационную запись с различными учетными данными о вас».
Привязанные к душе жетоны (SBT) — еще одна технология, которая может помочь создать сопротивление Сивилле с помощью непередаваемых токенов NFT, привязанных к определенному кошельку. Когда Виталик Бутерин, основатель Ethereum, представил концепцию SBT, он заявил: «Общая критика пространства «web3» в том виде, в каком оно существует сегодня, заключается в том, что все ориентировано на деньги».
Предполагаемое использование экосистемы Solana DeFi братьями Макалинао усиливает критику Виталика. Братья якобы построили сложную сеть проектов DeFi, чтобы раздуть TVL DeFi на Солане — денежная цель.
Виталик завершил свою презентацию о SBT, заявив, что «нам нужно больше усилий, чтобы продумать и решить эти проблемы» о переносимости «объектов идентичности» в пространстве web3. Одним из основных «объектов идентичности» является личность разработчиков, создающих экосистему с открытым исходным кодом.
В то время как децентрализация и «DeSoc» могут быть долгосрочной целью для многих в web3, критическая проблема, которая еще не решена, — это сопротивление Сивилле. Если два молодых разработчика из Техаса могут обмануть целую экосистему существованием на $7.5 млрд, значит, что-то здесь не так.
Если вы создаете проект, направленный на решение вектора атаки Sybil на криптоиндустрию, свяжитесь с CryptoSlate по электронной почте или по ссылкам в Твиттере, указанным выше.
CryptoSlate связался с братьями Макалинао, но не получил немедленного ответа на запросы о комментариях.
Источник: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/