Một cuộc điều tra do CoinDesk dẫn đầu đã tiết lộ rằng hai anh em - Ian Macalinao và Dylan Macalinao - đã sử dụng hồ sơ nhà phát triển giả để tăng giá TVL trên Solana lên 7,5 tỷ đô la.
Các cuộc tấn công Sybil
Tin tức là một lời cảnh báo cho những người có thể nghi ngờ về tính khả thi của một cuộc tấn công Sybil trong thế giới thực vào hệ sinh thái tiền điện tử. Theo Học viện Binance, một cuộc tấn công Sybil là một loại mối đe dọa bảo mật trên một hệ thống trực tuyến, nơi một người cố gắng chiếm lấy mạng bằng cách tạo nhiều tài khoản, Nodes hoặc máy tính.
Kevin Owocki, Người đồng sáng lập Gitcoin, đã mở ra EthCC [5] bằng cách nói về những rủi ro tiềm ẩn của các cuộc tấn công Sybil trong bài nói chuyện Sybil Resistance của anh ấy vì một web dân chủ hơn3. Sự phổ biến ngày càng tăng của khái niệm DeSoc, biểu đồ xã hội và Token Soulbound trùng hợp với mong muốn giảm khả năng xảy ra các cuộc tấn công Sybil hiệu quả.
Tuy nhiên, để trả lời câu hỏi liệu đây có phải là mối đe dọa thực sự hay không, chúng ta có thể xem báo cáo từ CoinDesk trình bày chi tiết cách mà anh em nhà Macalinao có thể tạo hồ sơ nhà phát triển giả để mô phỏng sự phát triển của cộng đồng.
Trong thế giới web3, hồ sơ nhà phát triển ẩn danh phổ biến hơn nhiều so với các ngành khác, với nhà phát triển tiền điện tử nổi tiếng nhất là Satoshi Nakamoto khét tiếng, người tạo ra Bitcoin.
Cuộc họp của nhà phát triển trong web3 thường giống như cuộc gọi Google Meet bên dưới, với tất cả những người tham gia đóng góp từ danh tính ảo của họ.
My favorite kind of meetings are @_ledao townhalls.
Talking about 1/1 art with an elite crew. When are you joining the pâtisserie, anon? pic.twitter.com/TUH83ShU25
— Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
Một bài báo của Hackermoon từ tháng 2 năm 2022 đã bình luận về tình trạng hiện tại của các nhà phát triển tiền điện tử:
Nếu Satoshi có mặt để chứng kiến cách chúng tôi điều chỉnh chế độ ẩn danh cho phù hợp với sở thích của mình, anh ấy có thể phải xem xét lại lập trường của mình về phân quyền. Bởi vì phân quyền hoàn toàn sẽ làm tê liệt việc áp dụng, đặc biệt là hiện nay các trò gian lận đang gia tăng.
Anh em nhà Macalinao
Theo cuộc điều tra của CoinDesk, Ian Macalinao đã và đang xây dựng các dự án với tư cách là 11 nhà phát triển độc lập có mục đích tạo ra một TVL tăng cao trên blockchain Solana. CoinDesk cáo buộc Ian là tác giả của một bài đăng blog chưa được xuất bản từ ngày 26 tháng 3 có nội dung:
Tôi đã nghĩ ra một kế hoạch để tối đa hóa Solana TVL: Tôi sẽ xây dựng các giao thức xếp chồng lên nhau, sao cho một đô la có thể được đếm nhiều lần. Tôi tin rằng nó đã góp phần vào sự gia tăng mạnh mẽ của SOL
Hai anh em đã sử dụng các danh tính ẩn danh khác nhau để xây dựng một mạng lưới các giao thức sử dụng các tài sản được tính kép để làm tăng tổng số TVL của hệ sinh thái một cách giả tạo. Ian được cho là đã giải thích, tôi muốn làm cho nó trông giống như rất nhiều người đang xây dựng trên giao thức của chúng tôi; - một ví dụ điển hình về một cuộc tấn công Sybil.
Dylan thậm chí còn đi xa đến mức tweet cá nhân rằng anh ấy cảm thấy thoải mái Đặt tiền điện tử của [anh ấy] vào [dự án] Sunny Agreggator, hiện được cho là do các anh em phát triển.
Cặp đôi dường như đã sử dụng danh tính công khai của họ để thực hiện các dự án mà họ đã thực hiện để thúc đẩy việc áp dụng ẩn danh. Trong các tweet dưới đây, các bút danh bị cáo buộc cho Ian Macalinao, Surya Khosla và GokiProtocol dường như đã cảm ơn bản thân họ vì đã xây dựng các công cụ web3 cho cộng đồng.
Big thanks to @simplyianm for launching this tool. We should have claims up soon once he finishes up his audit of our SPQR program. https://t.co/yggc0o2mYz
— veSurya Khosla (,) (@SuryaKhosla) April 2, 2022
Huge fan of @GokiProtocol and what they’re doing for @Solana UX.
Take a look! https://t.co/c1Byzrwk5N
— ian.move (@simplyianm) September 4, 2021
Bài báo trên CoinDesk giải thích chi tiết cách hai anh em thao túng hệ sinh thái Solana DeFi, xảy ra vào thời điểm Solana vừa bị phá vỡ bởi công ty khai thác ví Slope Finance.
Kháng Sybil
Hộ chiếu Gitcoin nhằm mục đích giải quyết vấn đề được làm nổi bật bởi hồ sơ nhà phát triển giả mạo bằng cách cho phép các nhà xây dựng phát triển hồ sơ nhận dạng phi tập trung với các thông tin đăng nhập khác nhau về bạn.
Token Soulbound (SBT) là một công nghệ khác có thể giúp xây dựng khả năng kháng Sybil thông qua các Token NFT không thể chuyển nhượng được gắn với một ví cụ thể. Khi Vitalik Buterin, người sáng lập Ethereum, giới thiệu khái niệm về SBT, ông đã nói rằng, một lời chỉ trích phổ biến đối với không gian web3 khi nó tồn tại ngày nay là mọi thứ đều hướng về tiền tệ như thế nào.
Việc anh em nhà Macalinao bị cáo buộc khai thác hệ sinh thái Solana DeFi càng giữ sức mạnh của những lời chỉ trích của Vitalik. Hai anh em bị cáo buộc đã xây dựng một mạng lưới các dự án DeFi phức tạp để làm tăng TVL của DeFi trên Solana - một mục tiêu tiền tệ.
Vitalik kết thúc bài thuyết trình của mình về SBT bằng cách tuyên bố, chúng ta cần nỗ lực hơn nữa để suy nghĩ và giải quyết những thách thức này về khả năng chuyển giao của các đối tượng nhận dạng trong không gian web3. Một đối tượng nhận dạng cốt lõi là danh tính của các nhà phát triển đang xây dựng trong hệ sinh thái mã nguồn mở.
bất chấp việc phân quyền và DeSoc có thể là mục tiêu dài hạn đối với nhiều người trong web3, nhưng một vấn đề quan trọng vẫn chưa được giải quyết đó là sự kháng cự của Sybil. Nếu hai nhà phát triển trẻ đến từ Texas có thể đánh lừa toàn bộ hệ sinh thái về sự tồn tại của 7,5 tỷ đô la, thì có gì đó không ổn.
Nếu bạn đang xây dựng một dự án nhằm giải quyết vectơ tấn công Sybil vào ngành công nghiệp tiền điện tử, hãy liên hệ với WebGiaCoin qua email hoặc liên kết Twitter ở trên.
WebGiaCoin đã liên hệ với anh em Macalinao nhưng không nhận được phản hồi ngay lập tức cho các yêu cầu bình luận.
Bài tấn công DeFi Sybil tạo TVL giả 7,5 tỷ đô la trên Solana từ các nhà phát triển của anon 'xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: DeFi, Tin đồn, Lừa đảo, Web3,