复制成功

分享至

OKX > 快讯 >

匿名大师:加密开发人员如何伪造 DeFi 生态系统

2022.08.05

对于被称为 Saint Eclectic 的加密货币用户来说,Sunny Aggregator 的某些东西显得格格不入。


Sunny 是去年夏天在区块链炙手可热的牛市期间冲击Solana的最新去中心化金融 ( DeFi ) 应用程序,当时其原生代币上涨了五倍。到 9 月初,Sunny 还不到两周大,但数十亿美元的加密货币充斥着这个收益农场


尽管如此,Saint 和其他人仍有疑问:Sunny 的幕后黑手是谁?为什么它的开发者“Surya Khosla”是笔名?它的代码库是否经过审计?用户的现金安全吗?


“没有迹象表明 Surya 是谁,”Saint 最近回忆道,“很多用户都觉得不舒服”,把他们的加密货币放进去。


他们的怀疑被证明是有先见之明的。


CoinDesk 了解到 Surya 是谁:Ian Macalinao,Sabre 的首席架构师,这是一个建立在Solana之上的稳定币交易所。反过来,他在 Saber 之上构建了 Sunny Aggregator。


这只是堆的顶部。


来自德克萨斯州的 20 多岁的计算机专家 Ian 作为 11 名据称独立的开发人员进行编码,创建了一个庞大的连锁 DeFi 协议网络,将数十亿美元的重复计算价值投射到 Sabre 生态系统中。这暂时夸大了 Solana 上锁定的总价值 (TVL),因为该网络在去年 11 月正朝着顶峰迈进。DeFi 忠实拥护者将 TVL 视为链上活动的晴雨表。


“我设计了一个最大化 Solana 的 TVL 的方案:我将构建相互堆叠的协议,这样一美元可以被计算多次,”Ian 在 CoinDesk 评论的一篇从未发表的博客文章中写道。这篇博文是在 3 月 26 日准备的,也就是 Ian 秘密构建的协议之一 Cashio 在一次黑客攻击中损失了 5200 万美元的三天后


接近此事的人士证实了该草案的真实性。


伊恩的策略奏效了一段时间。根据他的统计,Sabre 和 Sunny 在 Solana 的 105 亿美元 TVL 顶峰时占了 75 亿美元。(数十亿美元在他的两个协议之间重复计算。)


“我相信它促成了 SOL 的急剧上升,”伊恩在谈到 Solana 的本国货币交易价格为 188 美元的时候写道。


根据数据提供商 DeFiLlama 的数据,即使 Sabre 生态系统在 2021 年 9 月中旬开始失去动力,Solana 网络的 TVL 仍在继续膨胀,在 11 月 9 日左右达到 150 亿美元,而 Sabre 的 TVL 那时已经下降了 64%。


伊恩写道,他鄙视这种“虚荣指标”;尽管如此,“以太坊 TVL 比 Solana 高得多让我感到困扰”,因为在他看来,以太坊上的 DeFi 项目——DeFi的最大区块链——被“堆叠”到重复计算存款。


“我想创建一个与此非常相似的系统,”他写道。一个问题:“如果同一个团队构建每个协议,TVL 作为一个指标会更加愚蠢。因此,我创建了更多匿名个人资料,”他写道。


伊恩戴着11个面具。


在公开场合,伊恩和他的兄弟迪伦称他们的匿名角色为“朋友”或“朋友的朋友”。Ian 在未发表的博客中写道,他们的“Ship Capital”程序员俱乐部正在为“我理想的 DeFi 生态系统制定蓝图”。Sabre 及其所谓的流动性提供者 (LP) 代币锚定了一切。


“如果一个生态系统都是由少数人建立的,那么它看起来并不真实,”伊恩在他的博客文章中写道。“我想让它看起来像很多人都在构建我们的协议,而不是一个人发布 20 多个不相交的 [ed] 程序。”


正如 Dylan在 2021 年 10 月 1 日所说的那样,Macalinaos 希望其他加密协议变得如此依赖 Sabre,以至于“它的失败将导致整个系统崩溃”。“顺便说一句,这是 200 IQ [Sabre Labs]策略但很少有人明白……”


Macalinao 兄弟截至发稿时未发表评论。


使用假名寻求庇护是有正当理由的。然而,伊恩的武器化“匿名者”发动了类似于“女巫攻击”的东西,滥用了加密用户的信任。(Sybil 攻击是指网络中的计算机使用虚假身份获得对整体的不成比例的影响。)


阅读更多:为什么 CoinDesk 尊重假名:反对 Doxxing


“我之所以透露这一点,是因为我不可避免地会被发现,”伊恩在他从未发表过的博客中写道。


相反,Macalinaos 在 5 月发布了“ Sabre Public Goods ”以在整个 Solana 传播“Sabre 团队”的多产代码。伊恩的 11 个秘密项目中有 8 个出现在那里。他们的披露是对匿名者和他们的主人的沉默。代币内爆的 Sunny 和 Cashio 也没有出现。


在创建 Sunny Aggregator 时,Surya Khosla 是 Ian 的绰号。Surya 于 2021 年 8 月出现在 Twitter 上。Sunny 怀疑论者 Saint Eclectic 犹豫是否将他的 LP 代币存入这个神秘人物的作品中,这个神秘人物是一个人工智能生成的面孔。


有一个因素对苏里亚有利:伊恩傀儡声称“在现实生活中非常了解”迪伦兄弟。去年 9 月 9 日,Dylan Macalinao发推文说他“感觉很舒服”将自己的加密货币放入 Sunny Aggregator。“我们审核了他们的代码,”20 岁出头的 Dylan 说。


迪伦为苏里亚提供了赢得像圣这样的怀疑论者所需的信誉。


问题是,首席开发人员“Surya Khosla”并不存在。Dylan 的兄弟 Ian 建立了 Sunny Aggregator。伊恩编造了苏里亚。


这是伊恩第一次与 Saber 的假身份进行调情——而且远非最后一次。


伊恩在 2022 年 3 月写道,他创建了 11 位“实际上就是我的匿名创始人”。


Ship Capital 有很多“朋友”:创建Cashio的0xGhostchain;Goki Rajesh,多重签名钱包 Goki 的构建者来自采矿奖励聚合器 Quarry的Larry Jarry ;治理平台TribecaDAO的“大师”Swaglioni;当然还有来自TribecaDAO 的Surya Khosla Sunny Aggregator,Sabre 的单产农场。


这些 DeFi乐高积木是 Sabre 生态系统的瑰宝。根据 Ian 的博客,鲜为人知的协议 Crate(由kiwipepper运行)、aSOL ( 0xAurelion )、Arrow ( oliver_code ) Traction.Market ( 0xIsaacNewton )、Sencha ( jjmatcha ) 和 Venko App (ayyakovenko) 获得了冠军。他承认创造了很多。


伊恩、迪伦和傀儡匿名者不断地在社交媒体上宣传Ship Capital 的工作。


他们支持同行的发布整合,赞扬他们的兄弟们的thinkfluencer推文,并互相称赞对方激励他们Solana进行建设他们甚至传播了伊恩的自我指涉模因


有时他们变得很哲学。12 月 29 日,多产的 Solana 开发人员 Armani Ferrante(真人)发推文说:“如果你没有犯错,那你就太慢了,”五个 Ian 傀儡 在四分钟内做出了回应:


CoinDesk - 未知

“正如@simplyianm 喜欢说的……这是一个实验!” 声明@_kiwipepper——“她自己”其中之一。


其他人则围绕着真相跳舞。“团队规模=!成功,”伊恩在 2021 年 12 月 7 日发推文。并不是说他们需要我的钱……”(伊恩的 Goki 和 Larry 角色欢呼)。


当外人质疑他们的合法性时,伊恩的匿名者很厚颜无耻。


“我不是傀儡,”Surya Khosla在 11 月 25 日断言。 1 月初,他开玩笑说要向另一位开发人员“搞砸自己”,作为在 Sunny 上建造的奖励。伊恩的创作甚至在推特上发布了一张照片,声称自己在洛杉矶拜访了 Macalinao 兄弟。


不可能知道 Ian 是否在他的匿名者的 Twitter 上从他的工作台上弹出来后操纵了它们。但两名曾与 Ship Capital 合作过的人回忆起其船员莫名其妙的行为。一个角色的 Telegram 帐户会在另一个角色注销后上线。


无论如何,Ian 在未发表的草稿中承认将他们的字符串拉到最重要的地方:代码库。


“如果你是一名开发人员,很容易找出我编写的开源协议:总是有一个只有我使用的‘flake.nix’文件。”


CoinDesk 证实 Ian 博客中描述的许多项目都包含“flake.nix”文件。


要了解“匿名大军”如何将重复计算的价值注入 Sabre,0xGhostchain 的 Cashio 项目提供了一个令人信服的观点。


Cashio 的 CASH 于去年 11 月在加密市场高峰附近亮相,被称为“去中心化稳定币”,其与美元挂钩的加密货币由“流动性提供者”代币支持。LP 代币是一种加密资产,持有者“质押”以获得额外收益。DeFi协议将其发行给借出代币以保持交易顺利进行的用户。)


Cashio 仅接受 Sabre 的 LP 代币作为抵押品。去年 11 月,这并不奇怪,当时拥有超过 10 亿美元 TVL 的“自动化做市商”Sabre 是 Solana 上稳定币对的主要 DeFi 交易场所。(Sabre 目前的 TVL 为9060 万美元。)


Cashio依靠Ian 的匿名者创建的 Sabre 生态系统项目来产生收益。


它首先使用 Crate 将 Sabre LP 代币打包到“代币化篮子”中,该 Crate 是 Ian 以化名“ kiwipepper ”构建的。它通过一个名为Arrow的收益重定向平台发送这些“板条箱”——Ian 将其构建为“oliver_code”。最后,Cashio 表示,它通过将这些存款衍生品存入“Surya 的”Sunny Aggregator 以及 Ian 以“ Larry Jarry ”建立的 Quarry 来赚取收益。利润流入 Cashio 的金库,由分散的自治组织 ( DAO ) 管理。


使困惑?Cashio的客户是。CoinDesk 请 Cashio 的两位知名用户解释该应用程序的复杂过程;也不能。该应用程序的“关于”页面也没有太大帮助。


CoinDesk - 未知

用户关心的是:Cashio 的 DeFi 机器接受了他们的 Sabre LP 代币并吐出 CASH 代币。


这是一笔利润丰厚的交易。CASH 持有者可以将他们的 LP 支持的稳定币存入 Sunny 流动性池,并获得 10%-30% 的回报。一位交易员表示,如果他们将 Sabre LP 代币存入 Sunny 而不是 Cashio,他们将只获得 5%-10%。相同的加密资产在两者背后并不重要。


这就是 DeFi 货币乐高积木的逻辑。


从 Sabre 到 Cashio-to-Crate-to-Arrow-to-Sunny-or-Quarry 的夯实存款对 Sabre 的影响更大。根据 Ian 的说法,它将 1 美元的明显 TVL 变成了 6 美元。许多 DeFi 项目通过宣传用户存款总额来衡量其价值:TVL。


“只有协议是单独构建的,TVL 才能计算在内,”Ian 写道,并解释了为什么他的匿名协议似乎是单独构建的。


根据 TVL 追踪器 DeFiLlama 的数据,Sabre 的存款在 2021 年 9 月 11 日达到 41.5 亿美元的峰值;其旗舰 SBR 代币在几天前已达到 90 美分的最高价。Sunny Aggregator 的 TVL 也在 9 月 11 日达到顶峰,达到 34 亿美元。其 SUNNY 代币在前一天曾一度触及 18 美分的历史新高。


根据数据提供商 CoinGecko 的数据,这两个代币都暴跌了 99%。Sabre 和 Sunny 的 TVL 几乎没有好转,因为它们都下降了 96% 以上。


Cashio 于 3 月 23 日因 5200 万美元的黑客攻击而内爆,这对 Ship Capital 来说是一个严厉的打击。


伊恩在未发表的博客中说,他“非常努力地推动人们在 Cashio 中投入更多股份”,因为他编写了它的代码。他为他们在协议中的“灾难性”损失道歉,该协议是他使用化名创建并以他的真实身份认可的。


在未发表的帖子中,伊恩恳求黑客——一个自封罗宾汉类型的黑客,抨击美国和欧洲的肥猫——“考虑归还资金。” 黑客后来确实归还了黑客受害者要求的 3900 万美元中的 1400 万美元。


伊恩写道,如果黑客没有全额偿还用户,“我将尽我所能用我的个人 Sabre 和 Sunny 代币偿还受影响的个人用户。这不会涵盖全部金额,但这是我必须提供的全部。” 他从未兑现过那个未发表的承诺。


假名在加密中很普遍,本身并不是不法行为的证据。比特币首次亮相 13 年后,其创造者中本聪的真实身份仍然未知。然而,即使在最近一次残酷的抛售之后,这种领头羊加密货币仍拥有 4420亿美元的市值


然而,根据未发表的帖子,伊恩想要“批评的障碍”:


“我只想专注于在我认为最好的做事方式的认知中建立和创造价值。在我的想法完全推向市场之前,我不想处理过多的批评,而匿名是一种让我自己(以及我所从事的协议)与此保持距离的简单方法。”


根据 Discord 服务器日志,Ian 于 2020 年 10 月抵达 Solanaland,这并不是自称“shipooor”的第一次代码竞技。他的GitHub 提交历史可以追溯到十多年前,在 2017 年末的EOS项目中,他首次公开了加密货币贡献。


2021 年 1 月上旬,Ian 在 Discord for Basis.Cash中讨论了他认为(事实证明是正确的)注定要脱钩的稳定币的代币经济学在那里,他开始“痴迷”于建立去中心化的货币。


伊恩的帖子说,在此过程中,他试图“建立一个多协议 DeFi 生态系统”,但以“批评和嘲笑”告终,但以失败告终。“搬到索拉纳是我重新设定的一种方式。”


阅读更多:前 Terra 同事说,UST 的 Do Kwon 落后于早期失败的稳定币


这些无名建筑涌向 Saber 的是谁?去年在葡萄牙里斯本举行的 Solana 会议上, Ian在一个名为“从零到 20 亿美元:Sabre 如何成为 Solana 上最大的 DeFi 应用程序”的小组讨论中解决了这个问题。


“我们带来了一些朋友,基本上是在 Sabre 的基础上构建并发展生态系统,”Ian 对Sabre 最大的风险投资 (VC) 支持者 Race Capital 的 Chris McCann 说。


一个“朋友”的项目是 Sunny。另一个来自 Ian 别名 kiwipepper 的代币化篮子制作协议 Crate。


“但那个人也有,就像他们认识的很多朋友一样,”伊恩告诉观众。他声称,其中一位朋友建立了 Cashio,这是一个由 Sabre LP 代币支持的稳定币项目,为 Sunny Aggregator 提供流动性。


“我们可以促进 [CASH] 为 Sabre 提供更多流动性,”他在舞台上说。


在周四接受 CoinDesk 的简短采访中,麦肯表示他不知道伊恩与 Cashio 的密切联系。


“他总是提到有其他人创造了它,但我不知道其他人是谁,我也没有见过他们。”


伊恩未发表的博客揭示了 Cashio 的真正出身。作为 0xGhostchain 的编码,Ian 赶在 Breakpoint 之前完成了 Sabre LP 支持的稳定币的示例,这是 Solana 生态系统有史以来最大的开发人员聚会。他写道,伊恩希望其他人模仿 Cashio。每个模仿其对 Sabre LP 代币的依赖的协议都将成为一个流动性龙头,向 17 亿美元的母舰注入更多的 TVL。


“这就是代码不安全的部分原因,它被赶到了最后期限,”他在 3 月 26 日写道,此前一名黑客用虚假抵押品欺骗了 Cashio 未经审计的智能合约,损失了 5200 万美元。


Cashio 的 Discord 社区——热情的用户在这里漫游——可能认为 CASH 代码是安全的。毕竟,伊恩在 11 月 23 日告诉他们:“我亲自审核了”它。在 3 月 23 日(即漏洞利用日)向加密 Twitter 发表了类似的言论:“我没有像我应该做的那样仔细审计 Cashio。


这两种说法都与伊恩在他未发表的信中所写的相矛盾:


“我没有让其他任何人查看代码,包括审计员。我不应该这样做。”


CoinDesk - 未知
CoinDesk - 未知

“最终让真正的人来构建项目始终是我们的目标,”伊恩在未发表的博客中写道。


7 月 23 日,兄弟俩开始通过“DAO 加速器计划”吸引外部开发人员加入 Sabre。它的申请表:“你的协议将如何与 Sabre 协议深度集成,从而提高 Saber 的交易量/TVL/资本效率?”


这一努力是在兄弟俩从 Solana 转向 Aptos 时做出的,这是一个崭露头角的区块链——将 Sabre 与他们一起移植。一位风险投资人士表示,许多 Solana 开发商都在跟进。三位消息人士称,Macalinaos 正在押注:他们掌管着一家锚定在 Aptos 的风险投资公司。他们的VC被称为主角。它的旧名是“船都”。


阅读更多:Solana 的 Macalinao 兄弟加倍投资加密风险基金


七名 Sabre 生态系统用户告诉 CoinDesk,他们觉得被 Macalinao 兄弟抛弃了。一些 CASH 代币亏损(以前的稳定币变为零)。其他人说他们的加密货币被困在 Sunny 发行的衍生代币中。一位匿名用户 Brad_Garlic_Bread 说,他在 Sunny 和 Sabre 上损失了大约 300,000 美元——“有很多人比我更糟糕。”


阅读更多:“曲线战争”升温:“明确治理攻击”后调用紧急 DAO


Brad_Garlic_Bread 说,社区认为 Ian 正在主持这个节目,“但没有人确切知道”。


他仍在试图引起伊恩的注意。7 月 16 日,Brad 询问 Ian 是否“可以伪装成 Surya 一天”以帮助 Sunny Aggregator 的投资者恢复锁定的代币。Ian 在 Sabre Discord 中回答问题;他跳过了布拉德的。


其他 SUNNY 代币持有者向 Ian 询问有关收益聚合器未来的线索。Sabre 正在迁移到 Aptos——Sunny 也会这样做吗?他们询问 Sunny 的首席开发人员后来怎么样了。


伊恩在 7 月 16 日表示:“主要的 Sunny 开发者在 Cashio 黑客攻击中损失了大部分积蓄后被烧毁了。”他说他会“鼓励”这个不抱幻想的开发者重建 Sunny in Move,伊恩说这种编码语言比Solana 的 Rust 用于构建价值数百万美元的协议。


一周后,Ian 说 Sunny 开发者在尝试 Move 后感觉恢复了活力。


“'感觉就像早期的索拉纳一样。'”


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier