Ang isang pagsisiyasat na pinamumunuan ng CoinDesk ay nagsiwalat na ang dalawang magkapatid na lalaki — sina Ian Macalinao at Dylan Macalinao — ay gumamit ng pseudonymous na mga profile ng developer upang palakihin ang TVL sa Solana ng $7.5 bilyon.
Mga Pag-atake ng Sybil
Ang balita ay isang babala sa mga taong maaaring nag-aalinlangan sa pagiging posible ng isang tunay na mundo Pag-atake ni Sybil sa crypto ecosystem. Ayon sa Binance Academy, ang pag-atake ng Sybil ay "isang uri ng banta sa seguridad sa isang online na sistema kung saan sinusubukan ng isang tao na sakupin ang network sa pamamagitan ng paglikha ng maraming account, node o computer."
Kevin Owocki, Co-Founder ng Gitcoin, binuksan ang EthCC[5] sa pamamagitan ng pagsasalita tungkol sa mga potensyal na panganib ng mga pag-atake ni Sybil sa kanyang pahayag na "Sybil Resistance para sa isang mas demokratikong web3." Ang tumataas na katanyagan ng konsepto ng DeSoc, mga social graph, at Soulbound na mga token ay kasabay ng pagnanais na bawasan ang posibilidad ng epektibong pag-atake ng Sybil.
Gayunpaman, upang masagot ang tanong kung ito ay isang tunay na banta, maaari tayong tumingin sa ulat mula sa CoinDesk na nagdedetalye kung paano nakagawa ang magkapatid na Macalinao ng mga pekeng profile ng developer upang gayahin ang pagpapaunlad ng komunidad.
Sa mundo ng web3, ang mga anonymous na profile ng developer ay mas karaniwan kaysa sa ibang mga industriya, na ang pinakasikat na crypto developer ay ang kilalang Satoshi Nakamoto, ang lumikha ng Bitcoin.
Ang mga pulong ng developer sa web3 ay kadalasang kamukha ng tawag sa ibaba ng Google Meet, kung saan ang lahat ng kalahok ay nag-aambag mula sa likod ng kanilang mga virtual na pagkakakilanlan.
Ang aking mga paboritong uri ng pagpupulong ay @_ledao ? mga townhall.
Ang pakikipag-usap tungkol sa 1/1 na sining sa isang piling tauhan. Kailan ka sasali sa pâtisserie, anon? pic.twitter.com/TUH83ShU25
— Trade For Tendies ? (Solana Developer) (@immature69) Agosto 3, 2022
A Artikulo ng Hackermoon mula Pebrero 2022 ay nagkomento sa kasalukuyang estado ng mga developer ng anon sa crypto:
"Kung naroroon si Satoshi upang saksihan kung paano namin binago ang hindi pagkakilala upang umangkop sa aming mga kagustuhan, maaaring kailanganin niyang muling isaalang-alang ang kanyang paninindigan sa desentralisasyon. Dahil ang kabuuang desentralisasyon ay makapipinsala sa pag-aampon, lalo na ngayong patuloy na umuusbong ang mga scam.”
Ang magkapatid na Macalinao
Ayon sa pagsisiyasat ng CoinDesk, si Ian Macalinao ay nagtatayo ng mga proyekto bilang "11 diumano'y independiyenteng mga developer" upang lumikha ng isang napalaki TVL sa blockchain ng Solana. Inakusahan ng CoinDesk na si Ian ay nag-akda ng isang hindi nai-publish na post sa blog mula Marso 26 na nagbabasa:
“Gumawa ako ng pamamaraan para mapakinabangan ang TVL ni Solana: gagawa ako ng mga protocol na magkakapatong sa isa't isa, para mabilang ang isang dolyar nang maraming beses... Naniniwala akong nag-ambag ito sa malaking pagtaas ng SOL"
Gumamit ang magkapatid ng iba't ibang di-kilalang pagkakakilanlan upang bumuo ng isang network ng mga protocol na gagamit ng dobleng binilang na mga asset upang palakihin ang kabuuang TVL ng ecosystem nang artipisyal. Ipinaliwanag diumano ni Ian, "Gusto kong ipamukha na maraming tao ang bumubuo sa aming protocol;" — isang pangunahing halimbawa ng pag-atake ng Sybil.
Umabot pa si Dylan sa personal tiririt na naramdaman niyang "komportable siyang i-staking ang [kanyang] sariling crypto sa [proyekto]" si Sunny Agreggator, na ngayon ay pinaniniwalaan na binuo ng mga kapatid.
Lumilitaw na ginamit ng mag-asawa ang kanilang mga pampublikong pagkakakilanlan sa mga proyektong pinaghirapan nila upang palakasin ang pag-aampon nang hindi nagpapakilala. Sa mga tweet sa ibaba, ang mga sinasabing pseudonym para kay Ian Macalinao, Surya Khosla, at GokiProtocol ay tila nagpasalamat sa kanilang sarili sa pagbuo ng mga tool sa web3 para sa komunidad.
Big salamat sa @simplyianm para sa paglulunsad ng tool na ito. Dapat tayong magkaroon ng mga paghahabol sa lalong madaling panahon kapag natapos na niya ang kanyang pag-audit sa ating SPQR program. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Abril 2, 2022
Napakalaking tagahanga ng @GokiProtocol at para saan ang kanilang ginagawa @Solana UX.
Tingnan mo! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Septiyembre 4, 2021
Ang CoinDesk artikulo ipinaliwanag nang detalyado kung paano minamanipula ng magkapatid ang ecosystem ng Solana DeFi, na dumating noong panahon na niyuyugyog si Solana ng Slope Finance wallet pagsasamantala.
Paglaban sa Sybil
Ang Pasaporte ng Gitcoin Nilalayon nitong harapin ang isyung na-highlight ng mga pekeng profile ng developer sa pamamagitan ng pagpayag sa mga builder na "palaguin ang isang desentralisadong rekord ng pagkakakilanlan na may iba't ibang mga kredensyal tungkol sa iyo."
Soulbound token (SBTs) ay isa pang teknolohiya na makakatulong sa pagbuo ng Sybil resistance sa pamamagitan ng hindi naililipat na mga NFT token na nakatali sa isang partikular na wallet. Nang ipakilala ni Vitalik Buterin, tagapagtatag ng Ethereum, ang konsepto ng mga SBT, sinabi niya, "isang karaniwang pagpuna sa "web3" na espasyo na umiiral ngayon ay kung gaano ang lahat ng bagay ay nakatuon sa pera."
Ang diumano'y pagsasamantala sa Solana DeFi ecosystem ng magkapatid na Macalinao ay nagpapatibay sa lakas ng pamumuna ni Vitalik. Nagtayo umano ang magkapatid ng isang detalyadong network ng mga proyekto ng DeFi para palakihin ang TVL ng DeFi sa Solana — isang layunin sa pananalapi.
Tinapos ni Vitalik ang kanyang presentasyon sa mga SBT sa pamamagitan ng pagdeklara, "kailangan namin ng higit na pagsisikap sa pag-iisip at paglutas ng mga hamong ito" tungkol sa paglipat ng "mga bagay na pagkakakilanlan" sa espasyo ng web3. Ang isang pangunahing "object ng pagkakakilanlan" ay ang pagkakakilanlan ng mga developer na bumubuo sa isang open-source na ecosystem.
Habang ang desentralisasyon at "DeSoc" ay maaaring isang pangmatagalang layunin para sa marami sa web3, isang kritikal na problema na hindi pa nareresolba ay ang paglaban sa Sybil. Kung ang dalawang batang developer mula sa Texas ay maaaring lokohin ang isang buong ecosystem ng pagkakaroon ng $7.5 bilyon, kung gayon ang isang bagay ay hindi tama.
Kung bubuo ka ng isang proyekto na naghahanap upang malutas ang vector ng pag-atake ng Sybil sa industriya ng crypto, makipag-ugnayan sa CryptoSlate sa pamamagitan ng email o mga link sa Twitter sa itaas.
Naabot ng CryptoSlate ang magkapatid na Macalinao ngunit hindi nakatanggap ng agarang tugon sa mga kahilingan para sa komento.
Pinagmulan: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/