DeFi Sybil attack created $7.5B fake TVL on Solana from ‘anon’ developers

L’attaque DeFi Sybil a créé un faux TVL de 7,5 milliards de dollars sur Solana par des développeurs « anon »

ParCryptoFinder

Une enquête menée par CoinDesk a révélé que deux frères – Ian Macalinao et Dylan Macalinao – ont utilisé des profils de développeurs pseudonymes pour gonfler la TVL sur Solana de 7,5 milliards de dollars.

Sybille Attaques

La nouvelle est un avertissement pour ceux qui pourraient être sceptiques quant à la faisabilité d’une attaque Sybil dans le monde réel contre l’écosystème crypto. Selon Binance Academy, une attaque Sybil est « une sorte de menace de sécurité sur un système en ligne où une personne tente de prendre le contrôle du réseau en créant plusieurs comptes, nœuds ou ordinateurs ».

Kevin Owocki, co-fondateur de Gitcoin, a ouvert EthCC[5] en évoquant les risques potentiels des attaques de Sybil dans son discours « Sybil Resistance for a more Democratic web3 ». La popularité croissante du concept de DeSoc, des graphes sociaux et des jetons Soulbound coïncide avec le désir de réduire la probabilité d’attaques Sybil efficaces.

Cependant, pour répondre à la question de savoir s’il s’agit d’une menace réelle, nous pouvons consulter le rapport de CoinDesk qui détaille comment les frères Macalinao ont pu créer de faux profils de développeurs pour simuler le développement de la communauté.

Dans le monde du web3, les profils de développeurs anonymes sont beaucoup plus courants que dans d’autres industries, le développeur de cryptographie le plus célèbre étant le notoire Satoshi Nakamoto, créateur de Bitcoin.

Les réunions de développeurs dans Web3 ressemblent souvent à l’appel Google Meet ci-dessous, avec tous les participants contribuant derrière leurs identités virtuelles.

Un article de Hackermoon de février 2022 a commenté l’état actuel des développeurs anon en crypto :

« Si Satoshi était présent pour voir comment nous avons modifié l’anonymat en fonction de nos préférences, il pourrait devoir reconsidérer sa position sur la décentralisation. Parce qu’une décentralisation totale paralyserait l’adoption, surtout maintenant que les arnaques ne cessent de se multiplier.

Les frères Macalinao

Selon l’enquête CoinDesk, Ian Macalinao a construit des projets en tant que « 11 développeurs prétendument indépendants » pour créer une TVL gonflée sur la blockchain Solana. CoinDesk a allégué que Ian était l’auteur d’un article de blog non publié du 26 mars qui se lit comme suit :

« J’ai conçu un schéma pour maximiser la TVL de Solana : je construirais des protocoles qui s’empilent les uns sur les autres, de sorte qu’un dollar puisse être compté plusieurs fois… Je crois que cela a contribué à l’augmentation spectaculaire de SOL »

Les frères ont utilisé diverses identités anonymes pour construire un réseau de protocoles qui utiliseraient des actifs à double comptage pour gonfler artificiellement la TVL totale de l’écosystème. Ian aurait expliqué: « Je voulais donner l’impression que beaucoup de gens s’appuyaient sur notre protocole ; » – un excellent exemple d’une attaque Sybil.

Dylan est même allé jusqu’à personnellement tweeter qu’il se sentait « à l’aise de jouer [his] propre crypto dans [the] projet » Sunny Agreggator, que l’on pense maintenant avoir été développé par les frères.

Les deux hommes semblent avoir utilisé leurs identités publiques pour des projets sur lesquels ils ont travaillé afin de renforcer l’adoption de manière anonyme. Dans les tweets ci-dessous, les pseudonymes présumés de Ian Macalinao, Surya Khosla et GokiProtocol semblent s’être remerciés d’avoir créé des outils Web3 pour la communauté.

L’article de CoinDesk explique en détail comment les frères ont manipulé l’écosystème Solana DeFi, qui est arrivé à un moment où Solana venait d’être secoué par l’exploit du portefeuille Slope Finance.

Sybille Résistance

Le passeport Gitcoin vise à résoudre le problème mis en évidence par les faux profils de développeur en permettant aux constructeurs de « développer un enregistrement d’identité décentralisé avec diverses informations d’identification vous concernant ».

Les jetons Soulbound (SBT) sont une autre technologie qui peut aider à renforcer la résistance de Sybil grâce à des jetons NFT non transférables liés à un portefeuille spécifique. Lorsque Vitalik Buterin, fondateur d’Ethereum, a introduit le concept de SBT, il a déclaré : « une critique courante de l’espace » web3 « tel qu’il existe aujourd’hui est à quel point tout est axé sur l’argent ».

L’exploitation alléguée de l’écosystème Solana DeFi par les frères Macalinao renforce la force des critiques de Vitalik. Les frères auraient construit un réseau élaboré de projets DeFi pour gonfler la TVL de DeFi sur Solana – un objectif monétaire.

Vitalik a conclu sa présentation sur les SBT en déclarant, « nous avons besoin de plus d’efforts pour réfléchir et résoudre ces défis » sur la transférabilité des « objets d’identité » dans l’espace web3. Un « objet d’identité » central est l’identité des développeurs qui se construisent dans un écosystème open source.

Alors que la décentralisation et le « DeSoc » peuvent être un objectif à long terme pour beaucoup dans le web3, un problème critique qui n’a pas encore été résolu est celui de la résistance Sybil. Si deux jeunes développeurs du Texas peuvent tromper tout un écosystème de l’existence de 7,5 milliards de dollars, alors quelque chose ne va pas.

Si vous construisez un projet qui cherche à résoudre le vecteur d’attaque Sybil sur l’industrie de la cryptographie, contactez CryptoSlate via les liens e-mail ou Twitter ci-dessus.

CryptoSlate a contacté les frères Macalinao mais n’a pas reçu de réponse immédiate aux demandes de commentaires.

L’attaque post DeFi Sybil a créé un faux TVL de 7,5 milliards de dollars sur Solana par des développeurs « anon » apparus en premier sur CryptoSlate.