CoinDesk가 주도한 조사에 따르면 Ian Macalinao와 Dylan Macalinao라는 두 형제가 가명 개발자 프로필을 사용하여 TVL Solana에서 7.5억 달러.
시빌 공격
이 소식은 현실 세계의 실현 가능성에 회의적인 사람들에게 경고하는 것입니다. 시빌 공격 암호화 생태계에. Binance Academy에 따르면 Sybil 공격은 "한 사람이 여러 계정, 노드 또는 컴퓨터를 만들어 네트워크를 장악하려고 하는 온라인 시스템에 대한 일종의 보안 위협"입니다.
Gitcoin의 공동 설립자인 Kevin Owocki는 EthCC 개설[5] "더 민주적인 웹을 위한 Sybil Resistance3"에서 Sybil 공격의 잠재적 위험에 대해 이야기했습니다. DeSoc, 소셜 그래프 및 Soulbound 토큰 개념의 인기 상승은 효과적인 Sybil 공격의 가능성을 줄이려는 욕구와 일치합니다.
그러나 이것이 실제 위협인지에 대한 질문에 답하기 위해 우리는 Macalinao 형제가 커뮤니티 개발을 시뮬레이션하기 위해 가짜 개발자 프로필을 만들 수 있었던 방법을 자세히 설명하는 CoinDesk의 보고서를 볼 수 있습니다.
web3의 세계에서 익명의 개발자 프로필은 다른 산업보다 훨씬 더 일반적입니다. 가장 유명한 암호 개발자는 악명 높은 비트코인 창시자인 사토시 나카모토입니다.
web3의 개발자 회의는 일반적으로 아래의 Google Meet 통화와 유사하며 모든 참가자는 가상 ID 뒤에서 기여합니다.
내가 가장 좋아하는 모임은 @_ledao ? 시청.
엘리트 크루와 1/1 아트에 대해 이야기 나눈다. 언제 제과점에 합류합니까? pic.twitter.com/TUH83hU25
— 텐디를 위한 거래 ? (솔라나 개발자) (@immature69) 2022 년 8 월 3 일
A 해커문 기사 2022년 XNUMX월부터 암호화폐 개발자의 현재 상태에 대해 논평했습니다.
“사토시가 우리의 선호도에 맞게 익명성을 어떻게 조정했는지 목격했다면 그는 탈중앙화에 대한 자신의 입장을 재고해야 할 수도 있습니다. 완전한 탈중앙화가 채택을 방해할 것이기 때문입니다. 특히 사기가 계속해서 발생하고 있기 때문입니다.”
마칼리나오 형제
CoinDesk 조사에 따르면 Ian Macalinao는 "11명의 독립 개발자"로 프로젝트를 구축하여 부풀려진 TVL 솔라나 블록체인에서 CoinDesk는 Ian이 26월 XNUMX일부터 다음과 같은 미공개 블로그 게시물을 작성했다고 주장했습니다.
"나는 Solana의 TVL을 최대화하기 위한 계획을 고안했습니다. 나는 달러가 여러 번 계산될 수 있도록 서로의 위에 쌓인 프로토콜을 구축할 것입니다... 그것이 SOL의 극적인 상승에 기여했다고 믿습니다."
형제들은 다양한 익명의 신원을 사용하여 프로토콜 네트워크 이중 계산 자산을 활용하여 생태계의 총 TVL을 인위적으로 부풀리는 것입니다. Ian은 "많은 사람들이 우리 프로토콜을 기반으로 하는 것처럼 보이게 만들고 싶었습니다."라고 설명했다고 합니다. — Sybil 공격의 대표적인 예.
Dylan은 심지어 개인적으로 짹짹 현재 형제가 개발한 것으로 여겨지는 Sunny Agreggator "프로젝트에서 [자신의] 암호화폐를 스테이킹하는 것이 편하다"고 느꼈습니다.
이 쌍은 익명으로 채택을 강화하기 위해 작업한 프로젝트를 숨기기 위해 공개 신원을 사용한 것으로 보입니다. 아래 트윗에서 Ian Macalinao, Surya Khosla 및 GokiProtocol의 가명은 커뮤니티를 위해 web3 도구를 구축한 것에 대해 스스로에게 감사를 표한 것으로 보입니다.
큰 덕분에 @simplyianm 이 도구를 시작하기 위해. 그가 우리 SPQR 프로그램에 대한 감사를 마치면 곧 청구를 해야 합니다. https://t.co/yggc0o2mYz
— veSurya Khosla(☀️,??)(@SuryaKhosla) 2022 년 4 월 2 일
거대한 팬 @고키프로토콜 그리고 그들이 무엇을 하고 있는지 @솔라나 UX.
— ian.move ↗️(@simplyianm) 2021 년 9 월 4 일
코인데스크 기사 형제가 Solana DeFi 생태계를 어떻게 조작했는지 자세히 설명합니다. 슬로프 파이낸스 지갑 익스플로잇.
시빌 저항
XNUMXD덴탈의 깃코인 여권 빌더가 "당신에 대한 다양한 자격 증명으로 분산된 ID 레코드를 키울 수 있도록" 허용함으로써 가짜 개발자 프로필로 강조된 문제를 해결하는 것을 목표로 합니다.
영혼결속 토큰 (SBT)는 특정 지갑에 묶인 양도 불가능한 NFT 토큰을 통해 Sybil 저항을 구축하는 데 도움이 될 수 있는 또 다른 기술입니다. 이더리움의 창시자인 비탈릭 부테린은 SBT의 개념을 소개하면서 “오늘날의 'web3' 공간에 대한 일반적인 비판은 모든 것이 돈 위주라는 것이다.”라고 말했다.
Macalinao 형제가 Solana DeFi 생태계를 악용했다는 주장은 Vitalik에 대한 비판의 힘을 강화합니다. 형제들은 금전적 목표인 Solana에서 DeFi의 TVL을 부풀리기 위해 정교한 DeFi 프로젝트 네트워크를 구축했다고 합니다.
Vitalik은 web3 공간에서 "identity objects"의 이전 가능성에 대해 "이러한 문제를 생각하고 해결하는 데 더 많은 노력이 필요합니다"라고 선언하면서 SBT에 대한 프레젠테이션을 마쳤습니다. 하나의 핵심 "아이덴티티 객체"는 오픈 소스 생태계에서 구축하는 개발자의 아이덴티티입니다.
탈중앙화와 "DeSoc"은 web3의 많은 사람들에게 장기적인 목표일 수 있지만 아직 해결되지 않은 중요한 문제는 Sybil 저항입니다. 텍사스의 두 젊은 개발자가 7.5억 달러의 존재라는 전체 생태계를 속일 수 있다면 뭔가 잘못된 것입니다.
암호화 산업에서 Sybil 공격 벡터를 해결하려는 프로젝트를 구축하는 경우 위의 이메일 또는 Twitter 링크를 통해 CryptoSlate에 문의하십시오.
CryptoSlate는 Macalinao 형제에게 연락했지만 논평 요청에 대한 즉각적인 응답을 받지 못했습니다.
출처: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/