كشف تحقيق بقيادة CoinDesk أن شقيقين - Ian Macalinao و Dylan Macalinao - استخدموا ملفات تعريف مطور باسم مستعار لتضخيم TVL على سولانا بـ 7.5 مليار دولار.
هجمات سيبيل
الأخبار تحذير لأولئك الذين قد يكونون متشككين في جدوى العالم الحقيقي هجوم سيبيل على نظام التشفير البيئي. وفقًا لأكاديمية Binance ، فإن هجوم Sybil هو "نوع من التهديد الأمني على نظام عبر الإنترنت حيث يحاول شخص واحد السيطرة على الشبكة من خلال إنشاء حسابات أو عقد أو أجهزة كمبيوتر متعددة."
كيفين أووكي ، الشريك المؤسس لشركة جيتكوين ، فتح EthCC [5] من خلال الحديث عن المخاطر المحتملة لهجمات سيبيل في حديثه "مقاومة سيبيل لشبكة أكثر ديمقراطية 3". تتزامن الشعبية المتزايدة لمفهوم DeSoc والرسوم البيانية الاجتماعية ورموز Soulbound مع الرغبة في تقليل احتمالية هجمات Sybil الفعالة.
ومع ذلك ، للإجابة على سؤال ما إذا كان هذا يمثل تهديدًا حقيقيًا ، يمكننا أن ننظر إلى التقرير من CoinDesk الذي يوضح بالتفصيل كيف تمكن الأخوان Macalinao من إنشاء ملفات تعريف مطورين مزيفة لمحاكاة تنمية المجتمع.
في عالم الويب 3 ، تعد ملفات تعريف المطورين المجهولين أكثر شيوعًا من الصناعات الأخرى ، حيث أن أشهر مطور التشفير هو ساتوشي ناكاموتو الشهير ، مبتكر البيتكوين.
غالبًا ما تبدو اجتماعات المطورين في web3 مثل مكالمة Google Meet أدناه ، حيث يساهم جميع المشاركين من وراء هوياتهم الافتراضية.
النوع المفضل لدي من الاجتماعات هو تضمين التغريدة ؟ قاعات المدينة.
الحديث عن 1/1 فن مع طاقم من النخبة. متى ستنضم إلى الحلويات ، حالا؟ pic.twitter.com/TUH83ShU25
- التجارة مقابل العطاءات؟ (مطور سولانا) (@ immature69) 3 أغسطس 2022
A مقال هاكرمون من فبراير 2022 علق على الوضع الحالي لمطوري التشفير في التشفير:
"إذا كان ساتوشي حاضرًا ليشهد كيف قمنا بتعديل إخفاء الهوية ليناسب تفضيلاتنا ، فقد يضطر إلى إعادة النظر في موقفه من اللامركزية. لأن اللامركزية الكاملة ستعيق التبني ، خاصة الآن بعد أن استمرت عمليات الاحتيال في الظهور ".
الإخوة ماكاليناو
وفقًا لتحقيق CoinDesk ، كان Ian Macalinao يبني مشاريع كـ "11 مطورًا مستقلاً مزعومًا" لإنشاء مشروع مضخم TVL على بلوكتشين سولانا. زعمت CoinDesk أن إيان قام بتأليف منشور مدونة غير منشور من 26 مارس نصه:
"لقد ابتكرت مخططًا لتعظيم TVL الخاص بـ Solana: سأبني بروتوكولات تتراكم فوق بعضها البعض ، بحيث يمكن حساب الدولار عدة مرات ... أعتقد أنه ساهم في الارتفاع الدراماتيكي لـ SOL"
استخدم الأخوان هويات مجهولة مختلفة لبناء شبكة البروتوكولات من شأنها أن تستخدم الأصول ذات العد المزدوج لتضخيم إجمالي TVL للنظام البيئي بشكل مصطنع. يُزعم أن إيان أوضح ، "أردت أن أجعل الأمر يبدو كما لو كان الكثير من الناس يبنون على بروتوكولنا ؛" - مثال ساطع على هجوم سيبيل.
ذهب ديلان إلى أبعد من ذلك شخصيًا سقسقة أنه شعر "بالراحة في وضع العملة المشفرة [الخاصة به] في [المشروع]" Sunny Agreggator ، التي يُعتقد الآن أنها طورت من قبل الأخوين.
يبدو أن الزوجين استخدما هويتهما العامة لإخراج المشاريع التي عملوا عليها لتعزيز التبني دون الكشف عن هويتهم. في التغريدات أدناه ، يبدو أن الأسماء المستعارة المزعومة لـ Ian Macalinao و Surya Khosla و GokiProtocol قد شكرت نفسها على بناء أدوات web3 للمجتمع.
شكر كبير ل تضمين التغريدة لإطلاق هذه الأداة. يجب أن نرفع المطالبات قريبًا بمجرد أن ينتهي من تدقيقه لبرنامج SPQR الخاص بنا. https://t.co/yggc0o2mYz
- veSurya Khosla (☀️، ؟؟) (SuryaKhosla) 2 نيسان
مروحة ضخمة من تضمين التغريدة وماذا يفعلون من أجله تضمين التغريدة تجربة المستخدم.
إلق نظرة! https://t.co/c1Byzrwk5N
- ian.move ↗️ (simplyianm) 4 سبتمبر 2021
ذا كوين ديسك البند يشرح بالتفصيل كيف تلاعب الأخوان بنظام Solana DeFi البيئي ، والذي جاء في وقت كانت فيه Solana قد هزته للتو استغلال المحفظة المالية المنحدر.
مقاومة سيبيل
• جواز سفر جيتكوين يهدف إلى معالجة المشكلة التي أبرزتها الملفات الشخصية المزيفة للمطورين من خلال السماح للمطورين "بتنمية سجل هوية لامركزي ببيانات اعتماد مختلفة عنك".
الرموز المميزة Soulbound (SBTs) هي تقنية أخرى يمكن أن تساعد في بناء مقاومة Sybil من خلال رموز NFT غير القابلة للتحويل والمرتبطة بمحفظة معينة. عندما قدم فيتاليك بوتيرين ، مؤسس Ethereum ، مفهوم SBTs ، صرح بأن "النقد الشائع لفضاء" web3 "كما هو موجود اليوم هو كيف أن كل شيء موجه نحو المال".
يعزز الاستغلال المزعوم لنظام Solana DeFi البيئي من قبل الأخوين Macalinao قوة نقد فيتاليك. يُزعم أن الأخوين قاموا ببناء شبكة متقنة من مشاريع DeFi لتضخيم TVL من DeFi على Solana - وهو هدف نقدي.
اختتم فيتاليك عرضه التقديمي حول SBTs بالإعلان ، "نحن بحاجة إلى مزيد من الجهد للتفكير في هذه التحديات وحلها" حول قابلية نقل "كائنات الهوية" في مساحة web3. أحد "وجوه الهوية" الأساسية هو هوية المطورين الذين يبنون في نظام بيئي مفتوح المصدر.
في حين أن اللامركزية و "DeSoc" قد يكونان هدفًا طويل المدى للكثيرين في web3 ، فإن المشكلة الحرجة التي لم يتم حلها بعد هي مشكلة مقاومة Sybil. إذا كان بإمكان اثنين من المطورين الشباب من تكساس خداع نظام بيئي كامل لوجود 7.5 مليار دولار ، فإن شيئًا ما ليس صحيحًا.
إذا كنت تقوم ببناء مشروع يتطلع إلى حل ناقل هجوم Sybil في صناعة التشفير ، فاتصل بـ CryptoSlate عبر البريد الإلكتروني أو روابط Twitter أعلاه.
تواصلت CryptoSlate مع الأخوين Macalinao لكنها لم تتلق ردًا فوريًا على طلبات التعليق.
المصدر: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/