Siasatan yang diketuai oleh CoinDesk telah mendedahkan bahawa dua beradik — Ian Macalinao dan Dylan Macalinao — menggunakan profil pemaju nama samaran untuk meningkatkan TVL pada Solana sebanyak $7.5 bilion.
Serangan Sybil
Berita itu adalah amaran kepada mereka yang mungkin ragu-ragu dengan kemungkinan dunia sebenar Serangan Sybil pada ekosistem kripto. Menurut Binance Academy, serangan Sybil ialah "sejenis ancaman keselamatan pada sistem dalam talian di mana seseorang cuba mengambil alih rangkaian dengan mencipta berbilang akaun, nod atau komputer."
Kevin Owocki, Pengasas Bersama Gitcoin, membuka EthCC[5] dengan bercakap tentang potensi risiko serangan Sybil dalam ceramahnya "Perlawanan Sybil untuk web3 yang lebih demokratik." Populariti yang semakin meningkat bagi konsep DeSoc, graf sosial, dan token Soulbound bertepatan dengan keinginan untuk mengurangkan kemungkinan serangan Sybil yang berkesan.
Walau bagaimanapun, untuk menjawab soalan sama ada ini adalah ancaman sebenar, kita boleh melihat laporan dari CoinDesk yang memperincikan bagaimana Macalinao bersaudara dapat mencipta profil pembangun palsu untuk mensimulasikan pembangunan komuniti.
Dalam dunia web3, profil pembangun tanpa nama jauh lebih biasa berbanding dalam industri lain, dengan pembangun kripto yang paling terkenal ialah Satoshi Nakamoto yang terkenal, pencipta Bitcoin.
Mesyuarat pembangun dalam web3 selalunya kelihatan seperti panggilan Google Meet di bawah, dengan semua peserta menyumbang dari belakang identiti maya mereka.
Jenis mesyuarat kegemaran saya ialah @_ledao ? balai raya.
Bercakap tentang 1/1 seni dengan krew elit. Bilakah anda menyertai pâtisserie, anon? pic.twitter.com/TUH83ShU25
— Berdagang Untuk Tendies ? (Pembangun Solana) (@immature69) Ogos 3, 2022
A artikel Hackermoon dari Februari 2022 mengulas tentang keadaan semasa pembangun anon dalam crypto:
"Sekiranya Satoshi hadir untuk menyaksikan bagaimana kami telah mengubahsuai kerahasiaan nama agar sesuai dengan keutamaan kami, dia mungkin perlu mempertimbangkan semula pendiriannya mengenai desentralisasi. Kerana desentralisasi menyeluruh akan melumpuhkan penggunaan, terutamanya sekarang yang penipuan terus muncul."
Saudara Macalinao
Menurut penyiasatan CoinDesk, Ian Macalinao telah membina projek sebagai "11 pemaju yang dikatakan bebas" untuk mencipta peningkatan TVL pada rantaian Solana. CoinDesk mendakwa Ian mengarang catatan blog yang tidak diterbitkan dari 26 Mac yang berbunyi:
“Saya mencipta satu skim untuk memaksimumkan TVL Solana: Saya akan membina protokol yang disusun di atas satu sama lain, supaya satu dolar boleh dikira beberapa kali… Saya percaya ia menyumbang kepada peningkatan dramatik SOL”
Saudara-saudara menggunakan pelbagai identiti tanpa nama untuk membina a rangkaian protokol yang akan menggunakan aset yang dikira dua kali untuk meningkatkan jumlah TVL ekosistem secara buatan. Ian didakwa menjelaskan, "Saya mahu menjadikannya kelihatan seperti ramai orang sedang membina protokol kami;" — contoh utama serangan Sybil.
Dylan juga pergi sejauh itu secara peribadi tweet bahawa dia berasa "selesa mempertaruhkan kripto [nya] sendiri dalam [projek]" Sunny Agreggator, kini dipercayai telah dibangunkan oleh saudara-saudara.
Pasangan itu nampaknya telah menggunakan identiti awam mereka untuk mengurangkan projek yang mereka usahakan untuk meningkatkan penerimaan tanpa nama. Dalam tweet di bawah, dakwaan nama samaran untuk Ian Macalinao, Surya Khosla dan GokiProtocol nampaknya berterima kasih kepada diri mereka sendiri kerana membina alat web3 untuk komuniti.
Terima kasih yang tidak terhingga kepada @simplyianm untuk melancarkan alat ini. Kami sepatutnya membuat tuntutan tidak lama lagi setelah dia menyelesaikan auditnya terhadap program SPQR kami. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) April 2, 2022
Peminat besar @GokiProtocol dan untuk apa mereka lakukan @Solana UX.
Tengoklah! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) September 4, 2021
CoinDesk artikel menerangkan secara terperinci bagaimana saudara-saudara memanipulasi ekosistem Solana DeFi, yang datang pada masa Solana hanya digegarkan oleh Eksploitasi dompet Slope Finance.
Rintangan Sybil
. Pasport Gitcoin bertujuan untuk menangani isu yang diserlahkan oleh profil pembangun palsu dengan membenarkan pembina untuk "mengembangkan rekod identiti terpencar dengan pelbagai bukti kelayakan tentang anda."
Token berjiwa (SBT) ialah satu lagi teknologi yang boleh membantu membina rintangan Sybil melalui token NFT yang tidak boleh dipindahkan yang terikat pada dompet tertentu. Apabila Vitalik Buterin, pengasas Ethereum, memperkenalkan konsep SBT, beliau menyatakan, "kritikan biasa terhadap ruang "web3" seperti yang wujud hari ini ialah bagaimana segala-galanya berorientasikan wang."
Dakwaan eksploitasi ekosistem Solana DeFi oleh saudara Macalinao mengukuhkan kekuatan kritikan Vitalik. Adik beradik itu didakwa membina rangkaian projek DeFi yang terperinci untuk meningkatkan TVL DeFi pada Solana — matlamat kewangan.
Vitalik mengakhiri pembentangannya tentang SBT dengan mengisytiharkan, "kami memerlukan lebih banyak usaha untuk memikirkan dan menyelesaikan cabaran ini" tentang kebolehpindahan "objek identiti" dalam ruang web3. Satu teras "objek identiti" ialah identiti pembangun yang membina dalam ekosistem sumber terbuka.
Walaupun desentralisasi dan "DeSoc" mungkin menjadi matlamat jangka panjang bagi kebanyakan orang dalam web3, masalah kritikal yang masih belum diselesaikan ialah tentang penentangan Sybil. Jika dua pemaju muda dari Texas boleh menipu keseluruhan ekosistem tentang kewujudan $7.5 bilion, maka ada sesuatu yang tidak betul.
Jika anda sedang membina projek yang ingin menyelesaikan vektor serangan Sybil pada industri crypto, hubungi CryptoSlate melalui pautan e-mel atau Twitter di atas.
CryptoSlate menghubungi saudara Macalinao tetapi tidak menerima respons segera untuk permintaan untuk komen.
Sumber: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/