CoinDesk 領導的一項調查顯示,兩個兄弟——Ian Macalinao 和 Dylan Macalinao——使用化名的開發者資料來誇大 電視線 在 Solana 上增加了 7.5 億美元。
女巫攻擊
這個消息是對那些可能對現實世界的可行性持懷疑態度的人的警告 西比爾攻擊 關於加密生態系統。 根據幣安學院的說法,Sybil 攻擊是“在線系統上的一種安全威脅,一個人試圖通過創建多個帳戶、節點或計算機來接管網絡。”
Gitcoin 聯合創始人 Kevin Owocki, 打開 EthCC[5] 通過在他的演講“Sybil Resistance for a more Democratic web3”中談到 Sybil 攻擊的潛在風險。 DeSoc、社交圖譜和 Soulbound 令牌概念的日益流行與降低有效 Sybil 攻擊可能性的願望相吻合。
但是,要回答這是否是真正的威脅的問題,我們可以查看 CoinDesk 的報告,該報告詳細說明了 Macalinao 兄弟如何能夠創建虛假的開發者資料來模擬社區發展。
在 web3 的世界中,匿名開發者檔案比其他行業更為普遍,最著名的加密開發者是臭名昭著的中本聰,他是比特幣的創造者。
web3 中的開發人員會議通常看起來像下面的 Google Meet 電話會議,所有參與者都在他們的虛擬身份後面做出貢獻。
我最喜歡的會議類型是 @_ledao ? 市政廳。
與精英團隊談論 1/1 藝術。 你什麼時候加入糕點店,阿儂? pic.twitter.com/TUH83ShU25
— 交易趨勢? (Solana 開發人員)(@immature69) 2022 年 8 月 3 日
A 黑客月文章 從 2022 年 XNUMX 月開始評論匿名開發者在加密領域的現狀:
“如果中本聰在場見證我們如何調整匿名性以適應我們的偏好,他可能不得不重新考慮他對權力下放的立場。 因為完全去中心化會削弱採用率,尤其是現在詐騙不斷湧現。”
馬卡利瑙兄弟
根據 CoinDesk 的調查,Ian Macalinao 一直在以“11 個據稱獨立的開發者”的身份構建項目,以創造一個膨脹的 電視線 在 Solana 區塊鏈上。 CoinDesk 聲稱 Ian 從 26 月 XNUMX 日開始撰寫了一篇未發表的博客文章,內容如下:
“我設計了一個最大化 Solana 的 TVL 的方案:我將構建相互堆疊的協議,這樣一美元可以被計算多次......我相信它促成了 SOL 的急劇上升”
兄弟倆使用各種匿名身份建立了一個 協議網絡 這將利用重複計算的資產人為地誇大生態系統的總 TVL。 據稱,伊恩解釋說:“我想讓它看起來像很多人都在構建我們的協議;” ——女巫攻擊的一個典型例子。
迪倫甚至親自到 鳴叫 他覺得“在 [the] 項目中質押 [his] 自己的加密貨幣很舒服” Sunny Agreggator,現在被認為是由兄弟倆開發的。
兩人似乎利用他們的公共身份來支持他們從事的項目,以支持匿名採用。 在下面的推文中,據稱 Ian Macalinao、Surya Khosla 和 GokiProtocol 的化名似乎感謝自己為社區構建了 web3 工具。
非常感謝 @simpllyianm 用於啟動此工具。 一旦他完成了對我們 SPQR 計劃的審核,我們應該很快就會提出索賠。 https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) 2022 年 4 月 2 日
的巨大粉絲 @Goki協議 以及他們在做什麼 @索拉娜 用戶體驗。
— ian.move ↗️ (@simplyianm) 2021 年 9 月 4 日
幣桌 文章 詳細解釋了兄弟倆如何操縱 Solana DeFi 生態系統,而該生態系統發生在 Solana 剛剛被 Slope Finance 錢包漏洞利用.
西比爾抵抗
Gitcoin護照 旨在通過允許構建者“使用有關您的各種憑據來建立分散的身份記錄”來解決虛假開發人員資料突出的問題。
魂縛令牌 (SBT) 是另一種技術,可以通過綁定到特定錢包的不可轉讓 NFT 代幣來幫助建立 Sybil 抵抗力。 當以太坊的創始人 Vitalik Buterin 介紹 SBT 的概念時,他說:“對當今存在的‘web3’空間的一個普遍批評是,一切都是以金錢為導向的。”
據稱 Macalinao 兄弟對 Solana DeFi 生態系統的利用加強了 Vitalik 批評的力度。 據稱,兄弟倆建立了一個精心設計的 DeFi 項目網絡,以提高 Solana 上 DeFi 的 TVL——這是一個貨幣目標。
Vitalik 在關於 SBT 的演講結束時宣稱,“我們需要更多的努力來思考和解決這些挑戰”,即關於“身份對象”在 web3 空間中的可轉移性。 一個核心“身份對象”是在開源生態系統中構建的開發人員的身份。
雖然去中心化和“DeSoc”可能是 web3 中許多人的長期目標,但尚未解決的關鍵問題是 Sybil 抵抗問題。 如果來自得克薩斯州的兩個年輕開發者可以欺騙整個生態系統,存在 7.5 億美元,那麼有些事情是不對的。
如果您正在構建一個旨在解決加密行業 Sybil 攻擊向量的項目,請通過上面的電子郵件或 Twitter 鏈接聯繫 CryptoSlate。
CryptoSlate 聯繫了 Macalinao 兄弟,但沒有立即收到對置評請求的回复。
資料來源:https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/