Eine von CoinDesk geleitete Untersuchung hat ergeben, dass zwei Brüder – Ian Macalinao und Dylan Macalinao – pseudonyme Entwicklerprofile verwendet haben, um die TVL auf Solana um 7.5 Milliarden Dollar.
Sybil-Angriffe
Die Nachricht ist eine Warnung für diejenigen, die der Machbarkeit einer realen Welt skeptisch gegenüberstehen Sybil-Angriff auf das Krypto-Ökosystem. Laut Binance Academy ist ein Sybil-Angriff „eine Art Sicherheitsbedrohung für ein Online-System, bei dem eine Person versucht, das Netzwerk zu übernehmen, indem sie mehrere Konten, Knoten oder Computer erstellt“.
Kevin Owocki, Mitbegründer von Gitcoin, eröffnetes EthCC[5] indem er in seinem Vortrag „Sybil Resistance for a more Democratic Web3“ über die potenziellen Risiken von Sybil-Angriffen spricht. Die zunehmende Popularität des Konzepts von DeSoc, Social Graphs und Soulbound-Token fällt mit dem Wunsch zusammen, die Wahrscheinlichkeit effektiver Sybil-Angriffe zu verringern.
Um jedoch die Frage zu beantworten, ob dies eine echte Bedrohung ist, können wir uns den Bericht von CoinDesk ansehen, der detailliert beschreibt, wie die Macalinao-Brüder gefälschte Entwicklerprofile erstellen konnten, um die Entwicklung der Community zu simulieren.
In der Welt von web3 sind anonyme Entwicklerprofile weitaus häufiger als in anderen Branchen, wobei der berühmteste Krypto-Entwickler der berüchtigte Satoshi Nakamoto, der Schöpfer von Bitcoin, ist.
Entwicklermeetings in web3 sehen oft wie der unten stehende Google Meet-Aufruf aus, bei dem alle Teilnehmer hinter ihren virtuellen Identitäten beitragen.
Meine bevorzugte Art von Treffen sind @_ledao ? Rathäuser.
Mit einer Elite-Crew über 1/1-Kunst sprechen. Wann kommen Sie in die Pâtisserie, Anonym? pic.twitter.com/TUH83ShU25
— Handel für Tendies? (Solana-Entwickler) (@immature69) 3. August 2022
A Hackermoon-Artikel vom Februar 2022 kommentierte den aktuellen Stand von anon-Entwicklern in Krypto:
„Wenn Satoshi anwesend wäre, um mitzuerleben, wie wir die Anonymität an unsere Vorlieben angepasst haben, muss er möglicherweise seine Haltung zur Dezentralisierung überdenken. Weil eine totale Dezentralisierung die Akzeptanz lähmen würde, besonders jetzt, wo immer wieder Betrügereien auftauchen.“
Die Macalinao-Brüder
Laut der CoinDesk-Untersuchung hat Ian Macalinao Projekte als „11 angeblich unabhängige Entwickler“ gebaut, um ein aufgeblasenes Unternehmen zu schaffen TVL auf der Solana-Blockchain. CoinDesk behauptete, Ian habe einen unveröffentlichten Blog-Beitrag vom 26. März verfasst, der lautet:
„Ich habe ein Schema entwickelt, um Solanas TVL zu maximieren: Ich würde Protokolle erstellen, die übereinander gestapelt werden, sodass ein Dollar mehrmals gezählt werden kann … Ich glaube, es hat zum dramatischen Aufstieg von SOL beigetragen.“
Die Brüder verwendeten verschiedene anonyme Identitäten, um eine zu erstellen Netzwerk von Protokollen das würde doppelt gezählte Vermögenswerte nutzen, um die gesamte TVL des Ökosystems künstlich aufzublähen. Ian erklärte angeblich: „Ich wollte es so aussehen lassen, als würden viele Leute auf unserem Protokoll aufbauen.“ – ein Paradebeispiel für einen Sybil-Angriff.
Dylan ging sogar so weit, persönlich zu sein Tweet dass er sich „wohl dabei fühlte, [seine] eigene Krypto in [das] Projekt Sunny Agreggator zu stecken“, von dem nun angenommen wird, dass es von den Brüdern entwickelt wurde.
Das Paar scheint seine öffentlichen Identitäten genutzt zu haben, um Projekte, an denen sie gearbeitet haben, anonym zu fördern, um die Adoption zu fördern. In den folgenden Tweets scheinen sich die angeblichen Pseudonyme für Ian Macalinao, Surya Khosla und GokiProtocol dafür bedankt zu haben, dass sie web3-Tools für die Community erstellt haben.
Vielen Dank an @simplyianm für den Start dieses Tools. Wir sollten bald Forderungen stellen, sobald er seine Prüfung unseres SPQR-Programms abgeschlossen hat. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,??) (@SuryaKhosla) 2. April 2022
Großer Fan von @GokiProtokoll und wofür sie tun @solana UX.
Schau mal! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4. September 2021
Der CoinDesk Artikel erklärt ausführlich, wie die Brüder das Solana-DeFi-Ökosystem manipulierten, das zu einer Zeit kam, als Solana gerade von der erschüttert wurde Slope Finance-Wallet-Exploit.
Sybil Widerstand
Das Gitcoin-Pass zielt darauf ab, das durch gefälschte Entwicklerprofile hervorgehobene Problem anzugehen, indem es den Bauherren ermöglicht, „einen dezentralisierten Identitätsdatensatz mit verschiedenen Anmeldeinformationen über Sie anzulegen“.
Seelengebundene Token (SBTs) sind eine weitere Technologie, die dazu beitragen kann, Sybil-Widerstand durch nicht übertragbare NFT-Token aufzubauen, die an eine bestimmte Brieftasche gebunden sind. Als Vitalik Buterin, Gründer von Ethereum, das Konzept der SBTs vorstellte, erklärte er: „Eine häufige Kritik am „Web3“-Raum, wie er heute existiert, ist, wie geldorientiert alles ist.“
Die angebliche Ausbeutung des Solana-DeFi-Ökosystems durch die Macalinao-Brüder verstärkt die Stärke von Vitaliks Kritik. Die Brüder haben angeblich ein ausgeklügeltes Netzwerk von DeFi-Projekten aufgebaut, um die TVL von DeFi auf Solana aufzublähen – ein monetäres Ziel.
Vitalik beendete seine Präsentation zu SBTs mit der Feststellung, „wir brauchen mehr Anstrengungen, um diese Herausforderungen zu durchdenken und zu lösen“, was die Übertragbarkeit von „Identitätsobjekten“ im Web3-Raum betrifft. Ein zentrales „Identitätsobjekt“ ist die Identität von Entwicklern, die in einem Open-Source-Ökosystem aufbauen.
Während Dezentralisierung und „DeSoc“ für viele im Web3 ein langfristiges Ziel sein mögen, ist ein kritisches Problem, das noch nicht gelöst wurde, das des Sybil-Widerstands. Wenn zwei junge Entwickler aus Texas einem ganzen Ökosystem die Existenz von 7.5 Milliarden Dollar vorgaukeln können, dann stimmt etwas nicht.
Wenn Sie ein Projekt aufbauen, das darauf abzielt, den Sybil-Angriffsvektor auf die Kryptoindustrie zu lösen, wenden Sie sich über die E-Mail- oder Twitter-Links oben an CryptoSlate.
CryptoSlate wandte sich an die Macalinao-Brüder, erhielt jedoch keine sofortige Antwort auf Anfragen nach Kommentaren.
Quelle: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/