Μια έρευνα με επικεφαλής το CoinDesk αποκάλυψε ότι δύο αδέρφια — ο Ian Macalinao και ο Dylan Macalinao — χρησιμοποίησαν ψευδώνυμα προφίλ προγραμματιστών για να διογκώσουν το TVL επί του Σολάνα κατά 7.5 δισεκατομμύρια δολάρια.
Επιθέσεις Sybil
Τα νέα είναι μια προειδοποίηση για όσους μπορεί να είναι δύσπιστοι για τη σκοπιμότητα ενός πραγματικού κόσμου Επίθεση Sybil στο κρυπτο οικοσύστημα. Σύμφωνα με την Ακαδημία Binance, μια επίθεση Sybil είναι «ένα είδος απειλής για την ασφάλεια σε ένα διαδικτυακό σύστημα όπου ένα άτομο προσπαθεί να καταλάβει το δίκτυο δημιουργώντας πολλαπλούς λογαριασμούς, κόμβους ή υπολογιστές».
Kevin Owocki, συνιδρυτής του Gitcoin, άνοιξε EthCC[5] μιλώντας για τους πιθανούς κινδύνους των επιθέσεων Sybil στην ομιλία του «Αντίσταση Sybil για έναν πιο δημοκρατικό ιστό3». Η αυξανόμενη δημοτικότητα της έννοιας του DeSoc, των κοινωνικών γραφημάτων και των κουπονιών Soulbound συμπίπτει με την επιθυμία να μειωθεί η πιθανότητα αποτελεσματικών επιθέσεων Sybil.
Ωστόσο, για να απαντήσουμε στο ερώτημα εάν πρόκειται για πραγματική απειλή, μπορούμε να ανατρέξουμε στην αναφορά του CoinDesk που περιγράφει λεπτομερώς πώς οι αδελφοί Macalinao μπόρεσαν να δημιουργήσουν ψεύτικα προφίλ προγραμματιστών για να προσομοιώσουν την ανάπτυξη της κοινότητας.
Στον κόσμο του web3, τα ανώνυμα προφίλ προγραμματιστών είναι πολύ πιο κοινά από ό,τι σε άλλους κλάδους, με τον πιο διάσημο προγραμματιστή κρυπτογράφησης να είναι ο διαβόητος Satoshi Nakamoto, δημιουργός του Bitcoin.
Οι συσκέψεις προγραμματιστών στο web3 μοιάζουν συχνά με την παρακάτω κλήση στο Google Meet, με όλους τους συμμετέχοντες να συνεισφέρουν πίσω από την εικονική τους ταυτότητα.
Το αγαπημένο μου είδος συναντήσεων είναι @_ledao ? δημαρχεία.
Μιλάμε για 1/1 τέχνη με ένα επίλεκτο συνεργείο. Πότε θα μπεις στο ζαχαροπλαστείο, ανών; pic.twitter.com/TUH83ShU25
— Trade For Tendies ; (Προγραμματιστής Solana) (@immature69) Αύγουστος 3, 2022
A Άρθρο στο Hackermoon από τον Φεβρουάριο του 2022 σχολίασε την τρέχουσα κατάσταση των προγραμματιστών anon στο crypto:
«Εάν ο Satoshi ήταν παρών για να δει πώς τροποποιήσαμε την ανωνυμία για να ταιριάζει στις προτιμήσεις μας, ίσως έπρεπε να επανεξετάσει τη στάση του για την αποκέντρωση. Γιατί η πλήρης αποκέντρωση θα ακρωτηρίαζε την υιοθεσία, ειδικά τώρα που οι απάτες συνεχίζουν να ξεπηδούν».
Οι αδελφοί Μακαλίναο
Σύμφωνα με την έρευνα του CoinDesk, ο Ian Macalinao κατασκευάζει έργα ως «11 υποτιθέμενα ανεξάρτητοι προγραμματιστές» για να δημιουργήσει ένα διογκωμένο TVL στο blockchain Solana. Το CoinDesk ισχυρίστηκε ότι ο Ian έγραψε μια αδημοσίευτη ανάρτηση ιστολογίου από τις 26 Μαρτίου που λέει:
«Επινόησα ένα σχέδιο για να μεγιστοποιήσω το TVL του Σολάνα: θα έφτιαχνα πρωτόκολλα που στοιβάζονται το ένα πάνω στο άλλο, έτσι ώστε ένα δολάριο να μπορεί να μετρηθεί πολλές φορές… Πιστεύω ότι συνέβαλε στη δραματική άνοδο του SOL»
Τα αδέρφια χρησιμοποίησαν διάφορες ανώνυμες ταυτότητες για να φτιάξουν ένα δίκτυο πρωτοκόλλων που θα χρησιμοποιούσε διπλά μετρημένα περιουσιακά στοιχεία για να διογκώσει τεχνητά το συνολικό TVL του οικοσυστήματος. Ο Ίαν φέρεται να εξήγησε: «Ήθελα να φανεί ότι πολλοί άνθρωποι βασίζονταν στο πρωτόκολλό μας.» — ένα χαρακτηριστικό παράδειγμα επίθεσης Sybil.
Ο Ντύλαν έφτασε μέχρι και προσωπικά τιτίβισμα ότι ένιωθε «άνετα να ποντάρει το δικό του crypto στο [το] έργο» Sunny Agreggator, που τώρα πιστεύεται ότι είχε αναπτυχθεί από τα αδέρφια.
Το ζευγάρι φαίνεται ότι χρησιμοποίησε τη δημόσια ταυτότητά του για να αποκαλύψει έργα στα οποία εργάστηκαν για να ενισχύσουν την υιοθεσία ανώνυμα. Στα παρακάτω tweets, τα εικαζόμενα ψευδώνυμα για τους Ian Macalinao, Surya Khosla και GokiProtocol φαίνεται να έχουν ευχαριστήσει τον εαυτό τους για τη δημιουργία εργαλείων web3 για την κοινότητα.
Ευχαριστώ πολύ @simplyianm για την εκκίνηση αυτού του εργαλείου. Θα πρέπει να έχουμε αξιώσεις σύντομα μόλις ολοκληρώσει τον έλεγχο του προγράμματος SPQR μας. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Απρίλιος 2, 2022
Τεράστιος ανεμιστήρας του @GokiProtocol και για τι κάνουν @ Σολάνα UX.
Ρίξε μια ματιά! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Σεπτέμβριος 4, 2021
Το CoinDesk άρθρο εξηγεί λεπτομερώς πώς τα αδέρφια χειρίστηκαν το οικοσύστημα Solana DeFi, το οποίο ήρθε σε μια εποχή που ο Solana μόλις συγκλονίστηκε από Εκμετάλλευση πορτοφολιού Slope Finance.
Αντίσταση Sybil
Η Διαβατήριο Gitcoin στοχεύει να αντιμετωπίσει το ζήτημα που τονίζεται από τα ψεύτικα προφίλ προγραμματιστών, επιτρέποντας στους κατασκευαστές να «αναπτύξουν ένα αποκεντρωμένο αρχείο ταυτότητας με διάφορα διαπιστευτήρια για εσάς».
Ψυχοδεμένοι μάρκες Τα (SBT) είναι μια άλλη τεχνολογία που μπορεί να βοηθήσει στη δημιουργία αντίστασης Sybil μέσω μη μεταβιβάσιμων κουπονιών NFT που συνδέονται με ένα συγκεκριμένο πορτοφόλι. Όταν ο Vitalik Buterin, ιδρυτής του Ethereum, εισήγαγε την έννοια των SBTs, δήλωσε, «μια κοινή κριτική στον χώρο «web3» όπως υπάρχει σήμερα είναι το πόσο προσανατολισμένα στο χρήμα είναι όλα».
Η υποτιθέμενη εκμετάλλευση του οικοσυστήματος Solana DeFi από τους αδελφούς Macalinao ενισχύει τη δύναμη της κριτικής του Vitalik. Τα αδέρφια φέρεται να έχτισαν ένα περίπλοκο δίκτυο έργων DeFi για να διογκώσουν το TVL του DeFi στη Σολάνα — ένας χρηματικός στόχος.
Ο Vitalik ολοκλήρωσε την παρουσίασή του για τα SBT δηλώνοντας, «χρειαζόμαστε περισσότερη προσπάθεια για να σκεφτούμε και να λύσουμε αυτές τις προκλήσεις» σχετικά με τη δυνατότητα μεταφοράς των «αντικειμένων ταυτότητας» στον χώρο web3. Ένα βασικό «αντικείμενο ταυτότητας» είναι η ταυτότητα των προγραμματιστών που χτίζουν σε ένα οικοσύστημα ανοιχτού κώδικα.
Ενώ η αποκέντρωση και το "DeSoc" μπορεί να είναι ένας μακροπρόθεσμος στόχος για πολλούς στο web3, ένα κρίσιμο πρόβλημα που δεν έχει ακόμη επιλυθεί είναι αυτό της αντίστασης Sybil. Εάν δύο νέοι προγραμματιστές από το Τέξας μπορούν να ξεγελάσουν ένα ολόκληρο οικοσύστημα για την ύπαρξη 7.5 δισεκατομμυρίων δολαρίων, τότε κάτι δεν πάει καλά.
Εάν χτίζετε ένα έργο που θέλει να λύσει το διάνυσμα επίθεσης Sybil στη βιομηχανία κρυπτογράφησης, επικοινωνήστε με το CryptoSlate μέσω των συνδέσμων email ή Twitter παραπάνω.
Το CryptoSlate επικοινώνησε με τους αδερφούς Macalinao αλλά δεν έλαβε άμεση απάντηση στα αιτήματα για σχόλια.
Πηγή: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/