חקירה בראשות CoinDesk גילתה כי שני אחים - איאן מקלינו ודילן מקלינו - השתמשו בפרופילי מפתחים בדויים כדי לנפח את TVL על סולנה ב-7.5 מיליארד דולר.
סיביל מתקפת
החדשות הן אזהרה לאלה שעשויים להיות סקפטיים לגבי היתכנות של עולם אמיתי התקפת סיביל על המערכת האקולוגית של הקריפטו. לפי Binance Academy, התקפת סיביל היא "סוג של איום אבטחה על מערכת מקוונת שבה אדם אחד מנסה להשתלט על הרשת על ידי יצירת מספר חשבונות, צמתים או מחשבים".
קווין אווצקי, מייסד שותף של Gitcoin, פתח את EthCC[5] בכך שדיבר על הסיכונים הפוטנציאליים של התקפות סיביל בהרצאתו "התנגדות סיביל לרשת דמוקרטית יותר". הפופולריות הגואה של המושג DeSoc, גרפים חברתיים ואסימוני Soulbound עולה בקנה אחד עם הרצון להפחית את הסבירות להתקפות סיביל יעילות.
עם זאת, כדי לענות על השאלה האם מדובר באיום אמיתי, אנו יכולים להסתכל על הדו"ח של CoinDesk המפרט כיצד האחים Macalinao הצליחו ליצור פרופילי מפתח מזויפים כדי לדמות פיתוח קהילה.
בעולם ה-web3, פרופילי מפתחים אנונימיים נפוצים הרבה יותר מאשר בתעשיות אחרות, כאשר מפתח הקריפטו המפורסם ביותר הוא Satoshi Nakamoto הידוע לשמצה, יוצר הביטקוין.
פגישות מפתחים ב-web3 נראות לעתים קרובות כמו שיחת Google Meet למטה, כאשר כל המשתתפים תורמים מאחורי זהותם הוירטואלית.
סוג הפגישות האהוב עלי הם @_ledao ? בתי עירייה.
מדברים על 1/1 אמנות עם צוות מובחר. מתי אתה מצטרף לפטיסרי, אנון? pic.twitter.com/TUH83ShU25
- לסחור בטנדי? (סולנה מפתחת) (@immature69) אוגוסט
A מאמר האקרמון מפברואר 2022 הגיב על המצב הנוכחי של מפתחי אנון בקריפטו:
"אם סאטושי היה נוכח כדי לראות כיצד שינינו את האנונימיות כך שתתאים להעדפותינו, ייתכן שהוא יצטרך לשקול מחדש את עמדתו לגבי ביזור. כי ביזור מוחלט ישתק את האימוץ, במיוחד עכשיו כשהונאות ממשיכות לצוץ".
האחים מקלינאו
על פי חקירת CoinDesk, איאן מקלינו בנה פרויקטים כ"11 מפתחים עצמאיים לכאורה" כדי ליצור פרויקט מנופח TVL על הבלוקצ'יין של סולנה. CoinDesk טען כי איאן חיבר פוסט בבלוג שלא פורסם מ-26 במרץ, שקורא:
"המצאתי תוכנית למקסם את ה-TVL של סולנה: הייתי בונה פרוטוקולים הנערמים זה על גבי זה, כך שניתן יהיה לספור דולר מספר פעמים... אני מאמין שזה תרם לעלייה הדרמטית של SOL"
האחים השתמשו בזהויות אנונימיות שונות כדי לבנות א רשת של פרוטוקולים שינצלו נכסים שנספרו כפול כדי לנפח את סך ה-TVL של המערכת האקולוגית באופן מלאכותי. איאן הסביר לכאורה, "רציתי לגרום לזה להיראות כאילו הרבה אנשים בונים על הפרוטוקול שלנו;" - דוגמה מצוינת להתקפת סיביל.
דילן אפילו הרחיק לכת באופן אישי ציוץ שהוא הרגיש "נוח להעמיד את הקריפטו [שלו] בפרויקט" Sunny Agreggator, שכעת מאמינים שפותח על ידי האחים.
נראה שהזוג השתמש בזהותם הציבורית כדי לבטל פרויקטים עליהם עבדו כדי לחזק את האימוץ באופן אנונימי. בציוצים שלמטה, נראה שהשמות בדויים לכאורה של Ian Macalinao, Surya Khosla ו-GokiProtocol הודו לעצמם על בניית כלי web3 עבור הקהילה.
תודה גדולה @simplyianm על השקת כלי זה. היינו צריכים לקבל תביעות בקרוב ברגע שהוא יסיים את הביקורת שלו בתוכנית SPQR שלנו. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) אפריל 2, 2022
מעריץ ענק של @GokiProtocol ולמען מה הם עושים @ סולנה UX.
תסתכל! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) ספטמבר 4, 2021
The CoinDesk מאמר מסביר בפירוט כיצד האחים תמרנו את המערכת האקולוגית של Solana DeFi, שהגיעה בתקופה שבה סולאנה פשוט נדהמה מה- ניצול הארנק של Slope Finance.
סיביל התנגדות
אל האני דרכון גיטקוין שואפת להתמודד עם הבעיה המודגשת על ידי פרופילי מפתח מזויפים על ידי מתן אפשרות לבונים "להצמיח רשומת זהות מבוזרת עם אישורים שונים עליך."
אסימונים קשורים לנפש (SBTs) הם טכנולוגיה נוספת שיכולה לעזור לבנות עמידות של Sybil באמצעות אסימוני NFT שאינם ניתנים להעברה הקשורים לארנק ספציפי. כאשר Vitalik Buterin, מייסד Ethereum, הציג את המושג SBTs, הוא הצהיר, "ביקורת נפוצה על מרחב "web3" כפי שהוא קיים היום היא עד כמה הכל מוכוון כסף.
הניצול לכאורה של המערכת האקולוגית של Solana DeFi על ידי האחים מקלינאו מחזק את עוצמת הביקורת של ויטליק. האחים בנו לכאורה רשת משוכללת של פרויקטים של DeFi כדי לנפח את ה-TVL של DeFi על סולנה - מטרה כספית.
ויטליק סיכם את המצגת שלו על SBTs בהכרזה, "אנחנו צריכים יותר מאמץ לחשוב ולפתור את האתגרים האלה" לגבי יכולת ההעברה של "אובייקטים זהות" במרחב web3. "אובייקט זהות" מרכזי אחד הוא הזהות של מפתחים הבונים במערכת אקולוגית בקוד פתוח.
בעוד ביזור ו-"DeSoc" עשויים להיות מטרה ארוכת טווח עבור רבים ב-web3, בעיה קריטית שעדיין לא נפתרה היא זו של התנגדות סיביל. אם שני מפתחים צעירים מטקסס יכולים לרמות מערכת אקולוגית שלמה של קיומה של 7.5 מיליארד דולר, אז משהו לא בסדר.
אם אתה בונה פרויקט שנראה לפתור את וקטור ההתקפה של Sybil על תעשיית הקריפטו, צור קשר עם CryptoSlate באמצעות האימייל או קישורי הטוויטר שלמעלה.
CryptoSlate פנה אל האחים מקלינאו אך לא קיבל תשובה מיידית לבקשות להגיב.
מקור: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/