Een onderzoek onder leiding van CoinDesk heeft aangetoond dat twee broers - Ian Macalinao en Dylan Macalinao - pseudonieme ontwikkelaarsprofielen gebruikten om de TVL op Solana met $ 7.5 miljard.
Sybil-aanvallen
Het nieuws is een waarschuwing voor degenen die sceptisch zijn over de haalbaarheid van een echte wereld Sybil-aanval op het crypto-ecosysteem. Volgens Binance Academy is een Sybil-aanval "een soort beveiligingsrisico op een online systeem waarbij één persoon het netwerk probeert over te nemen door meerdere accounts, knooppunten of computers te maken."
Kevin Owocki, mede-oprichter van Gitcoin, geopend EthCC[5] door te spreken over de mogelijke risico's van Sybil-aanvallen in zijn toespraak "Sybil Resistance for a more democratisch web3." De stijgende populariteit van het concept van DeSoc, sociale grafieken en Soulbound-tokens valt samen met de wens om de kans op effectieve Sybil-aanvallen te verkleinen.
Om echter de vraag te beantwoorden of dit een echte bedreiging is, kunnen we kijken naar het rapport van CoinDesk dat beschrijft hoe de gebroeders Macalinao valse ontwikkelaarsprofielen konden maken om gemeenschapsontwikkeling te simuleren.
In de wereld van web3 komen anonieme ontwikkelaarsprofielen veel vaker voor dan in andere sectoren, met als bekendste crypto-ontwikkelaar de beruchte Satoshi Nakamoto, de maker van Bitcoin.
Ontwikkelaarsvergaderingen in web3 zien er vaak uit als de onderstaande Google Meet-oproep, waarbij alle deelnemers bijdragen van achter hun virtuele identiteit.
Mijn favoriete soort vergaderingen zijn @_ledao ? stadhuizen.
Over 1/1 kunst gesproken met een elite crew. Wanneer ga je naar de patisserie, anon? pic.twitter.com/TUH83ShU25
— Ruil voor tendies? (Solana-ontwikkelaar) (@immature69) 3 Augustus 2022
A Hackermoon artikel van februari 2022 commentaar gegeven op de huidige staat van anon-ontwikkelaars in crypto:
“Als Satoshi aanwezig was om te zien hoe we de anonimiteit hebben aangepast aan onze voorkeuren, moet hij misschien zijn standpunt over decentralisatie heroverwegen. Omdat totale decentralisatie de acceptatie zou verlammen, vooral nu oplichting blijft opduiken.
De gebroeders Macalinao
Volgens het CoinDesk-onderzoek heeft Ian Macalinao projecten gebouwd als "11 ogenschijnlijk onafhankelijke ontwikkelaars" om een opgeblazen TVL op de Solana-blockchain. CoinDesk beweerde dat Ian vanaf 26 maart een niet-gepubliceerd blogbericht heeft geschreven dat luidt:
"Ik bedacht een schema om de TVL van Solana te maximaliseren: ik zou protocollen bouwen die op elkaar stapelen, zodat een dollar meerdere keren kan worden geteld... Ik geloof dat het heeft bijgedragen aan de dramatische opkomst van SOL"
De broers gebruikten verschillende anonieme identiteiten om een netwerk van protocollen die dubbelgetelde activa zouden gebruiken om de totale TVL van het ecosysteem kunstmatig op te blazen. Ian zou hebben uitgelegd: "Ik wilde het laten lijken alsof veel mensen voortbouwden op ons protocol;" - een goed voorbeeld van een Sybil-aanval.
Dylan ging zelfs zo ver als persoonlijk tweet dat hij zich "comfortabel voelde om [zijn] eigen crypto in [het] project te zetten" Sunny Agreggator, waarvan nu wordt aangenomen dat deze door de broers is ontwikkeld.
Het paar lijkt hun publieke identiteit te hebben gebruikt om projecten waaraan ze werkten om anonieme adoptie te versterken, te financieren. In de onderstaande tweets lijken de vermeende pseudoniemen voor Ian Macalinao, Surya Khosla en GokiProtocol zichzelf te hebben bedankt voor het bouwen van web3-tools voor de gemeenschap.
Heel erg bedankt @eenvoudigianm voor het starten van deze tool. We zouden snel claims moeten hebben als hij klaar is met zijn audit van ons SPQR-programma. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) 2 april 2022
Grote fan van @GokiProtocol en waar ze het voor doen? @Solana UX.
Kijk eens! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 september 2021
De CoinDesk dit artikel legt in detail uit hoe de broers het Solana DeFi-ecosysteem hebben gemanipuleerd, dat kwam op een moment dat Solana net werd opgeschrikt door de Slope Finance portemonnee exploit.
Sybil Weerstand
De Gitcoin paspoort heeft tot doel het probleem aan te pakken dat wordt benadrukt door valse ontwikkelaarsprofielen door bouwers toe te staan "een gedecentraliseerd identiteitsrecord te laten groeien met verschillende inloggegevens over u."
Zielgebonden tokens (SBT's) zijn een andere technologie die kan helpen Sybil-weerstand op te bouwen door middel van niet-overdraagbare NFT-tokens die aan een specifieke portemonnee zijn gekoppeld. Toen Vitalik Buterin, oprichter van Ethereum, het concept van SBT's introduceerde, verklaarde hij: "Een veelgehoorde kritiek op de "web3"-ruimte zoals die vandaag bestaat, is hoe geldgericht alles is."
De vermeende exploitatie van het Solana DeFi-ecosysteem door de gebroeders Macalinao versterkt de kracht van Vitaliks kritiek. De broers zouden een uitgebreid netwerk van DeFi-projecten hebben gebouwd om de TVL van DeFi op Solana op te blazen – een monetair doel.
Vitalik sloot zijn presentatie over SBT's af met de verklaring: "We hebben meer moeite nodig om deze uitdagingen door te denken en op te lossen" over de overdraagbaarheid van "identiteitsobjecten" in de web3-ruimte. Een kern "identiteitsobject" is de identiteit van ontwikkelaars die bouwen in een open-source ecosysteem.
Hoewel decentralisatie en "DeSoc" voor velen in web3 een langetermijndoel kunnen zijn, is een kritiek probleem dat nog niet is opgelost, dat van Sybil-resistentie. Als twee jonge ontwikkelaars uit Texas een heel ecosysteem voor de gek kunnen houden met het bestaan van $7.5 miljard, dan klopt er iets niet.
Als u een project bouwt dat de Sybil-aanvalsvector op de crypto-industrie wil oplossen, neem dan contact op met CryptoSlate via de e-mail of Twitter-links hierboven.
CryptoSlate nam contact op met de gebroeders Macalinao, maar ontving geen onmiddellijke reactie op verzoeken om commentaar.
Bron: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/