Una investigación dirigida por CoinDesk reveló que dos hermanos, Ian Macalinao y Dylan Macalinao, usaron perfiles de desarrollador seudónimos para inflar el TVL en Solana en $ 7.5 mil millones.
Ataques de sibila
La noticia es una advertencia para aquellos que pueden ser escépticos sobre la viabilidad de un ataque Sybil en el mundo real contra el ecosistema criptográfico. Según Binance Academy, un ataque de Sybil es “un tipo de amenaza de seguridad en un sistema en línea donde una persona intenta apoderarse de la red creando múltiples cuentas, nodos o computadoras”.
Kevin Owocki, cofundador de Gitcoin, abrió EthCC[5] al hablar sobre los riesgos potenciales de los ataques de Sybil en su charla “Resistencia de Sybil para una web más democrática3”. La creciente popularidad del concepto de DeSoc, gráficos sociales y tokens Soulbound coincide con el deseo de reducir la probabilidad de ataques efectivos de Sybil.
Sin embargo, para responder a la pregunta de si se trata de una amenaza real, podemos consultar el informe de CoinDesk que detalla cómo los hermanos Macalinao pudieron crear perfiles de desarrollador falsos para simular el desarrollo de la comunidad.
En el mundo de web3, los perfiles de desarrolladores anónimos son mucho más comunes que en otras industrias, y el desarrollador de criptografía más famoso es el notorio Satoshi Nakamoto, creador de Bitcoin.
Las reuniones de desarrolladores en web3 a menudo se parecen a la siguiente llamada de Google Meet, con todos los participantes contribuyendo desde detrás de sus identidades virtuales.
Mis reuniones favoritas son @_ledao 🥐 ayuntamientos.
Hablando de arte 1/1 con un equipo de élite. ¿Cuándo te unes a la pastelería, Anon? pic.twitter.com/TUH83ShU25
— Trade For Tendies 🥐 (Desarrollador de Solana) (@immature69) 3 de agosto de 2022
Un artículo de Hackermoon de febrero de 2022 comentó sobre el estado actual de los desarrolladores anon en criptografía:
“Si Satoshi estuvo presente para presenciar cómo modificamos el anonimato para adaptarlo a nuestras preferencias, es posible que tenga que reconsiderar su postura sobre la descentralización. Porque la descentralización total paralizaría la adopción, especialmente ahora que las estafas siguen surgiendo”.
Los hermanos Macalinao
Según la investigación de CoinDesk, Ian Macalinao ha estado construyendo proyectos como “11 desarrolladores supuestamente independientes” para crear un TVL inflado en la cadena de bloques de Solana. CoinDesk alegó que Ian fue el autor de una publicación de blog no publicada del 26 de marzo que dice:
“Ideé un esquema para maximizar el TVL de Solana: crearía protocolos que se apilaran uno encima del otro, de modo que un dólar pudiera contarse varias veces… Creo que contribuyó al espectacular aumento de SOL”
Los hermanos usaron varias identidades anónimas para construir una red de protocolos que utilizaría activos de doble conteo para inflar artificialmente el TVL total del ecosistema. Ian supuestamente explicó: “Quería que pareciera que mucha gente estaba construyendo sobre nuestro protocolo”; – un excelente ejemplo de un ataque de Sybil.
Dylan incluso fue tan lejos como para personalmente Pío que se sentía “cómodo apostando [his] criptografía propia en [the] proyecto” Sunny Agreggator, ahora se cree que fue desarrollado por los hermanos.
La pareja parece haber usado sus identidades públicas para promocionar proyectos en los que trabajaron para impulsar la adopción de forma anónima. En los siguientes tuits, los supuestos seudónimos de Ian Macalinao, Surya Khosla y GokiProtocol parecen haberse agradecido por crear herramientas web3 para la comunidad.
Muchas gracias a @simplyianm por lanzar esta herramienta. Deberíamos tener reclamos pronto una vez que termine su auditoría de nuestro programa SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,🇮🇳) (@SuryaKhosla) 2 de abril de 2022
gran fan de @ProtocoloGoki y lo que están haciendo para @Solana UX.
¡Echar un vistazo! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 de septiembre de 2021
El artículo de CoinDesk explica en detalle cómo los hermanos manipularon el ecosistema Solana DeFi, que llegó en un momento en que Solana acababa de ser sacudida por el exploit de la billetera Slope Finance.
Resistencia sibila
El pasaporte de Gitcoin tiene como objetivo abordar el problema destacado por los perfiles de desarrollador falsos al permitir que los desarrolladores “crezcan un registro de identidad descentralizado con varias credenciales sobre usted”.
Los tokens Soulbound (SBT) son otra tecnología que puede ayudar a generar resistencia a Sybil a través de tokens NFT no transferibles vinculados a una billetera específica. Cuando Vitalik Buterin, fundador de Ethereum, presentó el concepto de SBT, afirmó que “una crítica común del espacio” web3 “tal como existe hoy es cuán orientado al dinero está todo”.
La supuesta explotación del ecosistema Solana DeFi por parte de los hermanos Macalinao refuerza la fuerza de las críticas de Vitalik. Los hermanos supuestamente construyeron una red elaborada de proyectos DeFi para inflar el TVL de DeFi en Solana, un objetivo monetario.
Vitalik concluyó su presentación sobre los SBT declarando que “necesitamos más esfuerzos para pensar y resolver estos desafíos” sobre la transferibilidad de los “objetos de identidad” en el espacio web3. Un “objeto de identidad” central es la identidad de los desarrolladores que construyen en un ecosistema de código abierto.
Si bien la descentralización y “DeSoc” pueden ser un objetivo a largo plazo para muchos en web3, un problema crítico que aún no se ha resuelto es el de la resistencia a Sybil. Si dos jóvenes desarrolladores de Texas pueden engañar a todo un ecosistema de la existencia de $ 7.5 mil millones, entonces algo no está bien.
Si está construyendo un proyecto que busca resolver el vector de ataque de Sybil en la industria de la criptografía, comuníquese con CryptoSlate a través del correo electrónico o los enlaces de Twitter anteriores.
CryptoSlate contactó a los hermanos Macalinao pero no recibió una respuesta inmediata a las solicitudes de comentarios.