Istraga koju je vodio CoinDesk otkrila je da su dva brata — Ian Macalinao i Dylan Macalinao — koristili pseudonimne profile programera za napuhavanje TVL na Solanu za 7.5 milijardi dolara.
Sybil napada
Vijest je upozorenje onima koji su možda skeptični u pogledu izvedivosti stvarnog svijeta Sybil napad na kripto ekosustav. Prema Binance Academy, Sybil napad je "vrsta sigurnosne prijetnje na online sustavu gdje jedna osoba pokušava preuzeti mrežu stvaranjem više računa, čvorova ili računala."
Kevin Owocki, suosnivač Gitcoina, otvorio EthCC[5] govoreći o potencijalnim rizicima napada na Sybil u svom govoru "Otpor Sybil za demokratskiju mrežu3." Rastuća popularnost koncepta DeSoc, društvenih grafova i Soulbound tokena podudara se sa željom da se smanji vjerojatnost učinkovitih Sybil napada.
Međutim, da bismo odgovorili na pitanje je li ovo stvarna prijetnja, možemo pogledati izvješće CoinDeska koje detaljno opisuje kako su braća Macalinao uspjela stvoriti lažne profile programera kako bi simulirali razvoj zajednice.
U svijetu web3, anonimni profili programera daleko su češći nego u drugim industrijama, a najpoznatiji kripto programer je notorni Satoshi Nakamoto, tvorac Bitcoina.
Sastanci razvojnih programera na web3 često izgledaju kao poziv Google Meet u nastavku, sa svim sudionicima koji doprinose iza svojih virtualnih identiteta.
Moja omiljena vrsta sastanaka je @_ledao ? gradske vijećnice.
Razgovaramo o umjetnosti 1/1 s elitnom ekipom. Kada se pridružuješ slastičarnici, anon? pic.twitter.com/TUH83ShU25
— Zamjena za Tendies? (Solana programer) (@immature69) Kolovoz 3, 2022
A Hackermoon članak iz veljače 2022. komentirao je trenutno stanje anon programera u kripto:
“Ako je Satoshi bio prisutan kako bi svjedočio kako smo podesili anonimnost kako bi odgovarala našim željama, možda bi morao preispitati svoj stav o decentralizaciji. Zato što bi potpuna decentralizacija osakatila usvajanje, pogotovo sada kada prijevare neprestano izviru.”
Braća Macalinao
Prema istrazi CoinDeska, Ian Macalinao gradio je projekte kao "11 navodno neovisnih programera" kako bi stvorio napuhan TVL na Solana blockchainu. CoinDesk je tvrdio da je Ian autor neobjavljenog posta na blogu od 26. ožujka koji glasi:
"Osmislio sam shemu za maksimiziranje Solanina TVL-a: izgradio bih protokole koji se slažu jedan na drugi, tako da se dolar može prebrojati nekoliko puta... Vjerujem da je to pridonijelo dramatičnom porastu SOL-a"
Braća su koristila različite anonimne identitete kako bi izgradila mreža protokola koji bi koristio dvostruko uračunatu imovinu za umjetno povećanje ukupnog TVL-a ekosustava. Ian je navodno objasnio: "Želio sam učiniti da izgleda kao da puno ljudi gradi na našem protokolu;" — najbolji primjer napada Sibile.
Dylan je otišao čak i do osobnog c da se osjećao "udobno ulažući [svoju] vlastitu kripto u [projekt]" Sunny Agregator, za koji se sada vjeruje da su ga razvila braća.
Čini se da je par koristio svoje javne identitete za skrivanje projekata na kojima su radili kako bi potaknuli anonimno usvajanje. U tweetovima ispod, čini se da su navodni pseudonimi za Iana Macalinaoa, Surya Khosla i GokiProtocol zahvalili sami sebi za izradu web3 alata za zajednicu.
Velika zahvalnost @simplyianm za pokretanje ovog alata. Trebali bismo podnijeti zahtjeve uskoro nakon što završi reviziju našeg SPQR programa. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Travnja 2, 2022
Veliki obožavatelj @GokiProtocol i za što rade @Solana UX
Pogledaj! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Rujna 4, 2021
CoinDesk članak detaljno objašnjava kako su braća manipulirala Solana DeFi ekosustavom, što je došlo u vrijeme kada je Solana upravo bila uzdrmana Iskorištavanje novčanika Slope Finance.
Sybil Resistance
Korištenje električnih romobila ističe Gitcoin putovnica ima za cilj riješiti problem koji ističu lažni profili razvojnih programera dopuštajući graditeljima da "razviju decentralizirani zapis identiteta s različitim vjerodajnicama o vama."
Soulbound tokeni (SBT) su još jedna tehnologija koja može pomoći u izgradnji otpora Sybil putem neprenosivih NFT tokena povezanih s određenim novčanikom. Kada je Vitalik Buterin, osnivač Ethereuma, predstavio koncept SBT-ova, izjavio je, "uobičajena kritika prostora "web3" kakav danas postoji je kako je sve orijentirano na novac."
Navodno iskorištavanje ekosustava Solana DeFi od strane braće Macalinao pojačava snagu Vitalikove kritike. Braća su navodno izgradila razrađenu mrežu DeFi projekata kako bi napuhali TVL DeFi-ja na Solani — što je bio monetarni cilj.
Vitalik je zaključio svoje izlaganje o SBT-ima izjavom, "potrebno nam je više truda u promišljanju i rješavanju ovih izazova" o prenosivosti "identitetskih objekata" u web3 prostoru. Jedan ključni "identitetski objekt" je identitet programera koji grade u ekosustavu otvorenog koda.
Dok decentralizacija i “DeSoc” mogu biti dugoročni cilj za mnoge u web3, ključni problem koji još nije riješen je otpor Sybil. Ako dva mlada programera iz Teksasa mogu prevariti cijeli ekosustav o postojanju od 7.5 milijardi dolara, onda nešto ne štima.
Ako gradite projekt koji nastoji riješiti vektor napada Sybil na kriptoindustriju, kontaktirajte CryptoSlate putem e-pošte ili gornjih veza na Twitteru.
CryptoSlate se obratio braći Macalinao, ali nije odmah dobio odgovor na zahtjeve za komentar.
Izvor: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/