Uma investigação liderada pela CoinDesk revelou que dois irmãos – Ian Macalinao e Dylan Macalinao – usaram perfis de desenvolvedor pseudônimos para inflar o TVL em Solana em US$ 7,5 bilhões.
Ataques de Sibila
A notícia é um aviso para aqueles que podem ser céticos sobre a viabilidade de um mundo real Ataque Sybil no ecossistema criptográfico. De acordo com a Binance Academy, um ataque Sybil é “um tipo de ameaça à segurança em um sistema online em que uma pessoa tenta dominar a rede criando várias contas, nós ou computadores”.
Kevin Owocki, cofundador da Gitcoin, abriu EthCC[5] falando sobre os riscos potenciais dos ataques de Sybil em sua palestra “Resistência Sybil para uma web mais democrática3”. A crescente popularidade do conceito de DeSoc, gráficos sociais e tokens Soulbound coincide com o desejo de reduzir a probabilidade de ataques Sybil eficazes.
No entanto, para responder à pergunta se isso é uma ameaça real, podemos olhar para o relatório da CoinDesk que detalha como os irmãos Macalinao conseguiram criar perfis de desenvolvedor falsos para simular o desenvolvimento da comunidade.
No mundo da web3, perfis de desenvolvedores anônimos são muito mais comuns do que em outras indústrias, com o desenvolvedor de criptomoedas mais famoso sendo o notório Satoshi Nakamoto, criador do Bitcoin.
As reuniões do desenvolvedor na web3 geralmente se parecem com a chamada do Google Meet abaixo, com todos os participantes contribuindo por trás de suas identidades virtuais.
Meu tipo favorito de reuniões são @_ledao 🥐 prefeituras.
Falando sobre arte 1/1 com uma equipe de elite. Quando você vai se juntar à pâtisserie, anon? pic.twitter.com/TUH83ShU25
— Trade For Tendies 🥐 (Desenvolvedor Solana) (@immature69) 3 de agosto de 2022
UMA artigo do hackermoon de fevereiro de 2022 comentou sobre o estado atual dos desenvolvedores anon em criptografia:
“Se Satoshi estivesse presente para testemunhar como ajustamos o anonimato para atender às nossas preferências, ele poderia ter que reconsiderar sua posição sobre a descentralização. Porque a descentralização total prejudicaria a adoção, especialmente agora que os golpes continuam surgindo.”
Os irmãos Macalinão
De acordo com a investigação da CoinDesk, Ian Macalinao vem construindo projetos como “11 desenvolvedores supostamente independentes” para criar um TVL na blockchain Solana. A CoinDesk alegou que Ian foi o autor de uma postagem de blog não publicada de 26 de março que diz:
“Eu criei um esquema para maximizar o TVL de Solana: eu construiria protocolos que se empilhavam uns sobre os outros, de modo que um dólar pudesse ser contado várias vezes… Acredito que isso contribuiu para o aumento dramático do SOL”
Os irmãos usaram várias identidades anônimas para construir um rede de protocolos que utilizaria ativos contados duas vezes para inflar artificialmente o TVL total do ecossistema. Ian supostamente explicou: “Eu queria fazer parecer que muitas pessoas estavam construindo nosso protocolo;” — um excelente exemplo de um ataque Sybil.
Dylan chegou ao ponto de pessoalmente tuitar que ele se sentiu “confortável apostando [his] própria criptomoeda em [the] projeto” Sunny Agreggator, que agora se acredita ter sido desenvolvido pelos irmãos.
A dupla parece ter usado suas identidades públicas para enganar os projetos em que trabalharam para reforçar a adoção anonimamente. Nos tweets abaixo, os supostos pseudônimos de Ian Macalinao, Surya Khosla e GokiProtocol parecem ter se agradecido por construir ferramentas web3 para a comunidade.
Muito obrigado a @simplyianm para lançar esta ferramenta. Devemos ter reivindicações em breve assim que ele terminar a auditoria do nosso programa SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,🇮🇳) (@SuryaKhosla) 2 de abril de 2022
Grande fã de @GokiProtocol e o que eles estão fazendo para @Solana UX.
Dê uma olhada! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 de setembro de 2021
A mesa de moedas artigo explica em detalhes como os irmãos manipularam o ecossistema Solana DeFi, que surgiu em um momento em que Solana foi abalado pelo Exploração da carteira Slope Finance.
Resistência Sibila
o Passaporte Gitcoin visa resolver o problema destacado por perfis falsos de desenvolvedores, permitindo que os construtores “cultivem um registro de identidade descentralizado com várias credenciais sobre você”.
Tokens vinculados à alma (SBTs) são outra tecnologia que pode ajudar a construir a resistência Sybil por meio de tokens NFT não transferíveis vinculados a uma carteira específica. Quando Vitalik Buterin, fundador da Ethereum, introduziu o conceito de SBTs, ele afirmou: “uma crítica comum ao espaço “web3” como existe hoje é como tudo é orientado para o dinheiro”.
A suposta exploração do ecossistema Solana DeFi pelos irmãos Macalinao reforça a força das críticas de Vitalik. Os irmãos supostamente construíram uma rede elaborada de projetos DeFi para inflar o TVL de DeFi em Solana – uma meta monetária.
Vitalik concluiu sua apresentação sobre SBTs declarando: “precisamos de mais esforço para pensar e resolver esses desafios” sobre a transferibilidade de “objetos de identidade” no espaço web3. Um “objeto de identidade” central é a identidade dos desenvolvedores que constroem em um ecossistema de código aberto.
Embora a descentralização e o “DeSoc” possam ser uma meta de longo prazo para muitos na web3, um problema crítico que ainda não foi resolvido é o da resistência Sybil. Se dois jovens desenvolvedores do Texas podem enganar todo um ecossistema da existência de US$ 7,5 bilhões, então algo não está certo.
Se você está construindo um projeto que procura resolver o vetor de ataque Sybil na indústria de criptografia, entre em contato com a CryptoSlate por meio dos links de e-mail ou Twitter acima.
A CryptoSlate entrou em contato com os irmãos Macalinao, mas não recebeu uma resposta imediata aos pedidos de comentários.
