Un'indagine condotta da CoinDesk ha rivelato che due fratelli - Ian Macalinao e Dylan Macalinao - hanno utilizzato profili di sviluppatori pseudonimi per gonfiare il TVL su Solana di $ 7.5 miliardi.
Sibilla Attacchi
La notizia è un avvertimento per coloro che potrebbero essere scettici sulla fattibilità di un mondo reale Attacco Sybil sull'ecosistema crittografico. Secondo Binance Academy, un attacco Sybil è "una specie di minaccia alla sicurezza su un sistema online in cui una persona cerca di impossessarsi della rete creando più account, nodi o computer".
Kevin Owocki, co-fondatore di Gitcoin, aperto EthCC[5] parlando dei potenziali rischi degli attacchi della Sibilla nel suo intervento “Resistenza della Sibilla per un web più democratico3”. La crescente popolarità del concetto di DeSoc, social graph e token Soulbound coincide con il desiderio di ridurre la probabilità di attacchi efficaci di Sybil.
Tuttavia, per rispondere alla domanda se questa sia una vera minaccia, possiamo guardare al rapporto di CoinDesk che descrive in dettaglio come i fratelli Macalinao sono stati in grado di creare profili di sviluppatori falsi per simulare lo sviluppo della comunità.
Nel mondo del web3, i profili degli sviluppatori anonimi sono molto più comuni che in altri settori, con il più famoso sviluppatore di criptovalute il famigerato Satoshi Nakamoto, creatore di Bitcoin.
Le riunioni degli sviluppatori in web3 spesso assomigliano alla chiamata di Google Meet qui sotto, con tutti i partecipanti che contribuiscono da dietro le loro identità virtuali.
Il mio genere preferito di incontri sono @_ledao ? municipi.
Parlando di arte 1/1 con un equipaggio d'élite. Quando entrerai in pasticceria, anon? pic.twitter.com/TUH83ShU25
— Commercio per tende? (Sviluppatore Solana) (@immature69) 3 Agosto 2022
A Articolo di Hackermoon da febbraio 2022 ha commentato lo stato attuale degli sviluppatori anon in cripto:
"Se Satoshi fosse presente per testimoniare come abbiamo ottimizzato l'anonimato per adattarlo alle nostre preferenze, potrebbe dover riconsiderare la sua posizione sul decentramento. Perché il decentramento totale paralizzerebbe l'adozione, soprattutto ora che continuano a sorgere truffe".
I fratelli Macalinao
Secondo l'indagine di CoinDesk, Ian Macalinao ha costruito progetti come "11 sviluppatori presumibilmente indipendenti" per creare un TVL sulla blockchain di Solana. CoinDesk ha affermato che Ian ha scritto un post sul blog inedito del 26 marzo che recita:
"Ho escogitato uno schema per massimizzare il TVL di Solana: costruirei protocolli che si impilano uno sopra l'altro, in modo tale che un dollaro possa essere contato più volte... credo che abbia contribuito alla drammatica ascesa di SOL"
I fratelli hanno utilizzato varie identità anonime per costruire a rete di protocolli che utilizzerebbe le risorse conteggiate due volte per gonfiare artificialmente il TVL totale dell'ecosistema. Ian avrebbe spiegato: "Volevo far sembrare che molte persone stessero basandosi sul nostro protocollo;" — un ottimo esempio di attacco della Sibilla.
Dylan è arrivato persino al punto di vista personale Tweet che si sentiva "a suo agio a mettere in gioco la [sua] criptovaluta nel [progetto]" Sunny Agreggator, che ora si crede sia stato sviluppato dai fratelli.
La coppia sembra aver usato le loro identità pubbliche per sminuire i progetti su cui hanno lavorato per sostenere l'adozione in modo anonimo. Nei tweet sottostanti, i presunti pseudonimi di Ian Macalinao, Surya Khosla e GokiProtocol sembrano essersi ringraziati per aver creato strumenti web3 per la community.
Grazie mille a @semplicemente per avviare questo strumento. Avremmo dovuto ricevere i reclami presto una volta che avrà terminato la sua revisione del nostro programma SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@Surya Khosla) 2 aprile 2022
Grande fan di @Goki Protocollo e per cosa stanno facendo @solana UX.
Guarda! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 settembre 2021
Il CoinDesk articolo spiega in dettaglio come i fratelli hanno manipolato l'ecosistema Solana DeFi, che è arrivato in un momento in cui Solana è stato appena scosso dal Exploit del portafoglio Slope Finance.
Sibilla Resistenza
I Passaporto Gitcoin mira ad affrontare il problema evidenziato dai profili di sviluppatori falsi consentendo ai costruttori di "crescere un record di identità decentralizzato con varie credenziali su di te".
Segnalini legati all'anima (SBT) sono un'altra tecnologia che può aiutare a costruire la resistenza di Sybil attraverso token NFT non trasferibili legati a un portafoglio specifico. Quando Vitalik Buterin, fondatore di Ethereum, ha introdotto il concetto di SBT, ha affermato: "una critica comune allo spazio" web3 "come esiste oggi è quanto tutto sia orientato al denaro".
Il presunto sfruttamento dell'ecosistema Solana DeFi da parte dei fratelli Macalinao rafforza la forza delle critiche di Vitalik. I fratelli avrebbero costruito un'elaborata rete di progetti DeFi per gonfiare la TVL della DeFi su Solana, un obiettivo monetario.
Vitalik ha concluso la sua presentazione sugli SBT dichiarando: "abbiamo bisogno di uno sforzo maggiore per pensare e risolvere queste sfide" sulla trasferibilità degli "oggetti identità" nello spazio web3. Un "oggetto identità" fondamentale è l'identità degli sviluppatori che costruiscono in un ecosistema open source.
Mentre il decentramento e "DeSoc" possono essere un obiettivo a lungo termine per molti in web3, un problema critico che non è stato ancora risolto è quello della resistenza di Sybil. Se due giovani sviluppatori del Texas possono ingannare un intero ecosistema dell'esistenza di 7.5 miliardi di dollari, allora qualcosa non va.
Se stai costruendo un progetto che cerca di risolvere il vettore di attacco Sybil nel settore delle criptovalute, contatta CryptoSlate tramite l'e-mail o i link di Twitter sopra.
CryptoSlate ha contattato i fratelli Macalinao ma non ha ricevuto una risposta immediata alle richieste di commento.
Fonte: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/