Расследаванне, праведзенае CoinDesk, паказала, што два браты — Ян Макалінао і Дылан Макалінао — выкарыстоўвалі профілі распрацоўшчыкаў пад псеўданімам, каб раздуць TVL на Салану на 7.5 мільярда долараў.
Сібіл атакуе
Гэтая навіна з'яўляецца папярэджаннем для тых, хто скептычна ставіцца да магчымасці рэальнага свету Атака Сібілы на крыпта-экасістэме. Па дадзеных Binance Academy, атака Sybil - гэта «своеасаблівая пагроза бяспецы ў анлайн-сістэме, дзе адзін чалавек спрабуе захапіць сетку, стварыўшы некалькі ўліковых запісаў, вузлоў або кампутараў».
Кевін Авоцкі, сузаснавальнік Gitcoin, адкрыў EthCC[5] кажучы аб патэнцыйных рызыках нападаў Сібіл у сваім выступе «Супраціў Сібіл для больш дэмакратычнай сеткі3». Рост папулярнасці канцэпцыі DeSoc, сацыяльных графаў і токенаў Soulbound супадае з жаданнем знізіць верагоднасць эфектыўных атак Sybil.
Аднак, каб адказаць на пытанне, ці з'яўляецца гэта рэальнай пагрозай, мы можам паглядзець на справаздачу CoinDesk, у якой падрабязна апісваецца, як браты Макалінао змаглі стварыць падробленыя профілі распрацоўшчыкаў для імітацыі развіцця супольнасці.
У свеце web3 ананімныя профілі распрацоўшчыкаў сустракаюцца нашмат часцей, чым у іншых галінах, прычым самым вядомым распрацоўшчыкам крыптаграфіі з'яўляецца славуты Сатошы Накамота, стваральнік біткойнаў.
Сустрэчы распрацоўшчыкаў у web3 часта выглядаюць як паказанае ніжэй званок Google Meet, дзе ўсе ўдзельнікі ўносяць свой уклад з-за сваіх віртуальных асоб.
Мае любімыя віды сустрэч @_ledao ? ратушы.
Размова пра мастацтва 1/1 з элітнай камандай. Калі вы прыйдзеце ў кандытарскую? pic.twitter.com/TUH83ShU25
— Абмяняць на Тэндзі? (Распрацоўшчык Solana) (@immature69) Жнівень 3, 2022
A Артыкул Hackermoon з лютага 2022 г. пракаментаваў бягучы стан ананімных распрацоўшчыкаў у крыптаграфіі:
«Калі б Сатошы быў сведкам таго, як мы наладзілі ананімнасць у адпаведнасці з нашымі перавагамі, яму, магчыма, прыйдзецца перагледзець сваю пазіцыю адносна дэцэнтралізацыі. Таму што поўная дэцэнтралізацыя паралізуе ўсынаўленне, асабліва цяпер, калі махлярства працягвае ўзнікаць».
Браты Макалінао
Згодна з расследаваннем CoinDesk, Ян Макалінао ствараў праекты як «11 нібыта незалежных распрацоўшчыкаў», каб стварыць завышаную TVL на блокчейне Solana. CoinDesk сцвярджае, што Ян з'яўляецца аўтарам неапублікаванага паведамлення ў блогу ад 26 сакавіка, якое абвяшчае:
«Я распрацаваў схему, каб максымізаваць TVL Саланы: я будаваў бы пратаколы, якія накладваюцца адзін на аднаго, каб даляр можна было пералічыць некалькі разоў... Я лічу, што гэта спрыяла рэзкаму росту SOL»
Браты выкарыстоўвалі розныя ананімныя асобы, каб пабудаваць a сетка пратаколаў што будзе выкарыстоўваць двайны падлік актываў для штучнага завышэння агульнага TVL экасістэмы. Ян нібыта растлумачыў: «Я хацеў зрабіць так, каб гэта выглядала так, быццам шмат людзей абапіраецца на наш пратакол»; — яскравы прыклад атакі Сібіл.
Дылан нават зайшоў так далёка, што асабіста цвыркаюць што ён адчуваў сябе «камфортна, робячы стаўку [сваёй] уласнай крыптаграфіі ў [праекце] Sunny Aggregator, які цяпер лічыцца распрацаваным братамі.
Здаецца, пара выкарыстоўвала свае публічныя ідэнтычнасці, каб ананімна схаваць праекты, над якімі яны працавалі, каб спрыяць усынаўленню. У прыведзеных ніжэй твітах меркаваныя псеўданімы Ian Macalinao, Surya Khosla і GokiProtocol, здаецца, падзякавалі сябе за стварэнне інструментаў web3 для супольнасці.
Вялікі дзякуй @simplyianm для запуску гэтага інструмента. Неўзабаве мы павінны падаць прэтэнзіі, як толькі ён скончыць аўдыт нашай праграмы SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Красавік 2, 2022
Вялікі прыхільнік @GokiProtocol і для чаго яны робяць @ Салана UX
Паглядзі! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Верасень 4, 2021
CoinDesk артыкул падрабязна тлумачыць, як браты маніпулявалі экасістэмай Solana DeFi, што адбылося ў той час, калі Салану проста ўзрушылі Эксплойт кашалька Slope Finance.
Сібіла Супраціў
,en Gitcoin пашпарт імкнецца вырашыць праблему, выяўленую падробленымі профілямі распрацоўшчыкаў, дазваляючы будаўнікам «вырошчваць дэцэнтралізаваны запіс асобы з рознымі ўліковымі дадзенымі пра вас».
Звязаныя з душой токены (SBT) - гэта яшчэ адна тэхналогія, якая можа дапамагчы стварыць устойлівасць да Sybil праз токены NFT, якія не падлягаюць перадачы, прывязаныя да пэўнага кашалька. Калі Віталік Бутэрын, заснавальнік Ethereum, прадставіў канцэпцыю SBT, ён заявіў, што «распаўсюджаная крытыка прасторы «web3», якая існуе сёння, заключаецца ў тым, што ўсё арыентавана на грошы».
Меркаваная эксплуатацыя экасістэмы Solana DeFi братамі Макалінао ўзмацняе сілу крытыкі Віталіка. Браты нібыта стварылі складаную сетку праектаў DeFi, каб павялічыць TVL DeFi на Салане — гэта грашовая мэта.
Віталік завяршыў сваю прэзентацыю аб SBT, заявіўшы, што «нам трэба больш намаганняў, каб прадумаць і вырашыць гэтыя праблемы» наконт магчымасці перадачы «аб'ектаў ідэнтычнасці» ў прасторы web3. Адным з асноўных «аб'ектаў ідэнтычнасці» з'яўляецца ідэнтычнасць распрацоўшчыкаў, якія будуюць у экасістэме з адкрытым зыходным кодам.
У той час як дэцэнтралізацыя і «DeSoc» могуць быць доўгатэрміновай мэтай для многіх у web3, важнай праблемай, якая яшчэ не вырашана, з'яўляецца супраціў Сібіл. Калі двое маладых дэвелапераў з Тэхаса могуць падмануць цэлую экасістэму аб існаванні $7.5 млрд, значыць, нешта не так.
Калі вы ствараеце праект, які імкнецца вырашыць вектар атакі Sybil на крыптаіндустрыю, звяжыцеся з CryptoSlate па электроннай пошце або па спасылках у Twitter вышэй.
CryptoSlate звярнуўся да братоў Macalinao, але не атрымаў неадкладнага адказу на запыты аб каментарах.
Крыніца: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/