当前位置: 资讯 > 正文

金色观察丨调查:一开发者伪造11个身份 DeFi造假如何推高SOL币价

币圈APP下载

欧易APP下载

注册欧意(okx)交易所,即可领取价值6万元盲盒奖励!

APP下载  欧易注册

文/Danny Nelson Tracy Wang 来自Coindesk

对于被称为Saint Eclectic的加密货币用户来说,Sunny Aggregator的某些东西显得格格不入。

Sunny是去年夏天在区块链炙手可热的牛市中冲向Solana的最新去中心化金融 ( DeFi ) 应用程序,当时其原生代币上涨了五倍。到9月初,Sunny上线还不到两周大,但数十亿美元的加密货币充斥着这个收益农场。

尽管如此,Saint和其他人仍有疑问:Sunny的幕后黑手是谁?为什么它的开发者“Surya Khosla”是笔名?它的代码库是否经过审计?用户的现金安全吗?

“没有迹象表明Surya是谁,”Saint最近回忆道,“所以很多用户”把他们的加密货币放进去”都觉得不放心“。

他们的怀疑被证明是有先见之明的。

CoinDesk了解到Surya是谁:Ian Macalinao,Sabre的首席架构师,这是一个建立在Solana之上的稳定币交易所。反过来,他在Saber之上构建了Sunny Aggregator。

这只是塔的顶部。

来自德克萨斯州的20多岁的计算机专家Ian,伪装成11名据称独立的开发人员进行编码,创建了一个庞大的连锁DeFi协议网络,将数十亿美元的重复计算价值投射到Sabre生态系统中。这暂时夸大了Solana的总锁定价值 (TVL),因为该网络在去年11月正朝着顶峰迈进。DeFi忠实拥护者将TVL视为链上活动的晴雨表。

“我设计了一个最大化Solana TVL的方案:我将构建相互堆叠的协议,这样一美元可以被计算多次,”Ian在CoinDesk审阅的一篇从未发表的博客文章中写道。这篇博文是在3月26日准备的,也就是Ian秘密构建的协议之一Cashio在一次黑客攻击中损失了5200万美元的三天后。

接近此事的人士证实了该草稿的真实性。

峰值

Ian的策略奏效了一段时间。根据他的统计,Sabre和Sunny在Solana的105亿美元TVL中占了75亿美元。(数十亿美元在他的两个协议之间重复计算。)

我相信它促成了SOL价格的急剧上升,”Ian在谈到Solana的原生代币价格达到188美元的时候写道。

根据数据提供商DeFiLlama的数据,即使Sabre生态系统在2021年9月中旬开始失去动力,Solana网络的TVL仍在继续膨胀,在11月9日左右达到150亿美元,而Sabre的TVL那时已经下降了64%。

Ian写道,他鄙视这种“虚荣指标”;尽管如此,“以太坊TVL比Solana高得多让我感到困扰”,因为在他看来,以太坊上的DeFi项目——DeFi的最大区块链——也是彼此“堆叠”重复计算的。

“我想创建一个与此非常相似的系统,”他写道。一个问题:“如果同一个团队构建每个协议,TVL作为一个指标会更加愚蠢。因此,我创建了更多匿名个人资料,”他写道。

Ian戴着面具伪装成11个人。

在公开场合,Ian和他的兄弟Dylan称他们的匿名角色为“朋友”或“朋友的朋友”。Ian在未发表的博客中写道,他们的“Ship Capital”编码俱乐部正在为“我理想的DeFi生态系统制定蓝图”。Sabre及其所谓的流动性提供者 (LP) 代币锚定了一切。

如果一个生态系统都是由少数人建立的,那么它看起来并不真实,”Ian在他的博客文章中写道。“我想让它看起来像很多人都在构建我们的协议,而不是一个人发布20多个不相交的程序。”

正如Dylan在2021年10月1日所说的那样,Macalinaos希望其他加密协议变得如此依赖 Sabre,以至于“它的失败将导致整个系统崩溃”。“顺便说一句,这是200 IQ [Sabre Labs]策略,但很少有人明白……”

Macalinao兄弟截至发稿时未发表评论。

“女巫攻击”

使用假名寻求庇护是有正当理由的。然而,Ian的大规模“匿名者”发动了类似于“女巫攻击”的东西,滥用了加密用户的信任。(女巫攻击是指网络中的计算机使用虚假身份来获得对整体的不成比例的影响。)

“我之所以透露这一点,是因为我不可避免地会被发现,”Ian在他从未发表过的博客中写道。

相反,Macalinaos在5月发布了“ Sabre Public Goods ”以在整个Solana传播“Sabre团队”的多产代码。Ian的11个秘密项目中有8个出现在那里。他们的披露是对匿名者和他们的主人的沉默。代币内爆的Sunny和Cashio也没有出现。

“我的匿名军队”

在创建Sunny Aggregator时,Surya Khosla是Ian的绰号。Surya于2021年8月出现在Twitter 上。Sunny怀疑论者Saint Eclectic犹豫是否将他的LP代币存入这个神秘人物的作品中,这个神秘人物是一个人工智能生成的面孔。

有一个因素对Surya有利:Ian傀儡声称“在现实生活中非常了解”Dylan兄弟。去年9月9日,Dylan Macalinao发推文说他“感觉很放心”将自己的加密货币放入Sunny Aggregator。“我们审计了他们的代码,”20岁出头的Dylan 说。

Dylon为Surya提供了赢得像Saint这样的怀疑论者所需的信誉。

问题是,首席开发人员“Surya Khosla”并不存在。Dylan的兄弟Ian建立了Sunny Aggregator。Ian编造了Surya。

这是Ian第一次与Saber的假身份进行调情——而且远非最后一次。

Ian在2022年3月写道,他创建了11位“实际上就是我的匿名创始人”。

Ship Capital有很多“朋友”:创建Cashio的0xGhostchain;Goki Rajesh,多重签名钱包Goki 的构建者;来自采矿奖励聚合器Quarry的Larry Jarry ;治理平台TribecaDAO的“大师”Swaglioni;当然还有来自Sabre农场Sunny Aggregator的Surya Khosla 。

这些DeFi乐高积木是Sabre生态系统的瑰宝。根据Ian的博客,鲜为人知的协议Crate(由kiwipepper运行)、aSOL ( 0xAurelion )、Arrow ( oliver_code ) Traction.Market ( 0xIsaacNewton )、Sencha ( jjmatcha ) 和 Venko App (ayyakovenko) 获得了冠军。他承认创造了很多。

噪起来

Ian、Dylon和傀儡匿名者不断地在社交媒体上宣传Ship Capital 的工作。

他们支持同行的发布和整合,称赞他们兄弟的thinkfluencer推文,并互相称赞对方激励他们在Solana上进行建设。他们甚至传播了Ian的自指模因。

有时他们变得很哲学。12月29日,多产的Solana开发人员 Armani Ferrante(真人)发推说:“如果你没有犯错,那你就太慢了,”五个Ian傀儡在四分钟内做出了回应:

mpkvy0XReF7FfPoeHRVQ0Tdyea5FWLnnnMN0P99w.pngIan Macalinao的一个分身在Twitter上引用了它的主人的话。

“正如@simplyianm喜欢说的……这是一个实验!” 声明@_kiwipepper——“她自己”其中之一。

其他人则围绕着真相跳舞。“团队规模=!成功,”Ian在2021年12月7日发推说。“我会立即支付 @larrinator01 和 @0xGoki 10 倍的市场价格。并不是说他们需要我的钱……”(Ian的Goki和 Larry角色欢呼)。

当外人质疑他们的合法性时,Ian的匿名者会很厚颜无耻。

“我不是傀儡,”Surya Khosla在11月25日断言。 1月初,他开玩笑说要向另一位开发人员“搞砸自己”,作为在Sunny上建造的奖励。Ian的创作甚至在推特上发布了一张照片,声称自己在洛杉矶拜访了Macalinao兄弟。

不可能知道Ian是否在他的匿名者的Twitter上从他的工作台上弹出来后操纵了它们。但两名曾与Ship Capital合作过的人回忆起其成员莫名其妙的行为。一个角色的Telegram帐户会在另一个角色下线后上线。

无论如何,Ian在未发表的草稿中承认将他们的线索拉到最重要的地方:代码库。

“如果你是一名开发人员,很容易找出我编写的开源协议:总是有一个只有我使用的‘flake.nix’文件。”

CoinDesk证实Ian博客中描述的许多项目都包含“flake.nix”文件。

#CashioRulesEverythingAroundMe

为了了解“匿名大军”如何将重复计算的价值注入Saber,0xGhostchain的Cashio项目提供了一个引人注目的观点。

Cashio的CASH于去年11月在加密市场高峰附近亮相,被称为“去中心化稳定币”,其与美元挂钩的加密货币由“流动性提供者”代币支持。(LP代币是一种加密资产,持有者“质押”以获得额外收益。DeFi协议将其发行给借出代币以保持交易顺利进行的用户。)

Cashio仅接受Sabre的LP代币作为抵押品。去年11月,这并不奇怪,当时拥有超过10亿美元 TVL的“自动化做市商”Sabre是Solana上稳定币对的主要DeFi交易场所。(Sabre目前的TVL 为9060万美元。)

Cashio依靠Ian的匿名者创建的Sabre生态系统项目来产生收益。

它首先使用Crate将Sabre LP代币打包到“代币化篮子”中,该Crate是Ian以化名“ kiwipepper ”构建的。它通过一个名为Arrow的收益重定向平台发送这些“crates”——Ian将其构建为“oliver_code”。最后,Cashio表示,它通过将这些存款衍生品存入“Surya 的”Sunny Aggregator以及Ian以“Larry Jarry ”建立的Quarry来赚取收益。利润流入Cashio的金库,由去中心化自治组织 ( DAO ) 管理。

困惑了吗?Cashio的客户困惑了。CoinDesk请Cashio的两位知名用户解释该应用程序的复杂过程;他们也不能。该应用程序的“关于”页面也没有太大帮助。

PxkDZmzRyr6Eb4NMOfrH2QcXdC7D9DQMIDrst3Hv.png

2月19日在Cashio的Discord服务器中创建的已删除用户图表

用户关心的是:Cashio的DeFi机器接受了他们的Sabre LP代币并吐出CASH 代币。

这是一笔利润丰厚的交易。CASH持有者可以将他们的LP支持的稳定币存入Sunny流动性池,并获得10%-30%的回报。一位交易员表示,如果他们将Sabre LP代币存入Sunny而不是 Cashio,他们将仅获得5%-10%。相同的加密资产在两者背后并不重要。

这就是DeFi货币乐高积木的逻辑。

从Sabre到Cashio-to-Crate-to-Arrow-to-Sunny-or-Quarry的重复存款对Sabre的影响更大。根据Ian的说法,它明显将1美元的TVL变成了6美元。许多DeFi项目通过宣传用户存款总额TVL来衡量其价值。

“只有协议是单独构建的,TVL才能计算在内,”Ian写道,并解释了为什么他的匿名协议似乎看起来是单独构建的。

根据TVL追踪器DeFiLlama的数据,Sabre的存款在2021年9月11日达到41.5亿美元的峰值;其SBR代币在几天前已达到90美分。Sunny Aggregator的TVL也在9月11日达到顶峰,达到34亿美元。其SUNNY代币在前一天曾一度达到18美分的历史新高。

根据数据提供商CoinGecko的数据,这两个代币目前都暴跌了99%。Sabre和Sunny的TVL几乎没有好转,因为它们都下降了96%以上。

堕落天使

Cashio于3月23日因5200万美元的黑客攻击而崩溃,这对Ship Capital是一个严厉的挫折。

Ian在未发表的博客中说,他“非常努力地推动人们在Cashio中投入更多股份”,因为他编写了它的代码。他为他们在协议中的“灾难性”损失道歉,该协议是他使用化名创建并以他的真实身份认可的。

在未发表的帖子中,Ian恳求黑客——一个抨击美国和欧洲大亨(fat cats)、自封罗宾汉类型的黑客——“考虑归还资金。” 黑客后来确实退还了黑客受害者要求的3900万美元中的1400万美元。

Ian写道,如果黑客没有全额偿还用户,“我将尽我所能用我的个人Sabre和Sunny代币偿还受影响的个人用户。这不会涵盖全部金额,但这是我必须提供的全部。” 他从未兑现过那个未发表的承诺。

“批评的障碍”

假名在加密货币中很普遍,本身并不是不法行为的证据。比特币首次亮相13年后,其创造者中本聪的真实身份仍然未知。然而,即使在最近的残酷抛售之后,BTZ作为加密货币领头羊仍拥有4420亿美元的市值。

然而,根据未发表的帖子,Ian想要“批评的障碍”:

“我只想专注于在我认为最好的做事方式的认知中建立和创造价值。在我的想法完全推向市场之前,我不想处理过多的批评,而匿名是一种让我自己(以及我所从事的协议)与此保持距离的简单方法。”

根据Discord服务器日志,Ian于2020年10月接触到Solanaland,这并不是自称“shipooor”的第一次代码竞技。他的GitHub提交历史可以追溯到十多年前,在2017年末的EOS项目中,他首次公开了加密货币贡献。

2021年1月上旬,Ian在Discord for Basis.Cash中讨论了他认为(事实证明是正确的)注定要脱钩的稳定币的代币经济学。在那里,他“痴迷”于建立去中心化货币。

Ian的文章说,在此过程中,他试图“建立一个多协议DeFi生态系统”,但以“批评和嘲笑”以及失败告终。“搬到Solana是我重新开始的一种方式。”

公开声明

这些涌向Saber的匿名建设者是谁?去年在葡萄牙里斯本举行的Solana会议上, Ian在一个名为“从零到20亿美元:Sabre如何成为Solana上最大的DeFi应用程序”的小组讨论中解决了这个问题。

“我们带来了一些朋友,基本上是在Sabre的基础上构建并发展生态系统,”Ian告诉Sabre最大的风险投资 (VC) 支持者Race Capital的Chris McCann。

一个“朋友”的项目是Sunny。另一个来自Ian别名kiwipepper的代币化篮子制作协议Crate。

“但那个人也有,就像他们认识的很多朋友一样,”Ian告诉观众。他声称,其中一位朋友建立了 Cashio,这是一个由Sabre LP代币支持的稳定币项目,为Sunny Aggregator提供流动性。

“我们可以促进 [CASH] 为Sabre提供更多流动性,”他在舞台上说。

周四,McCann在接受CoinDesk的简短采访时表示,他不知道Ian与Cashio的亲密关系。

“他总是提到有其他人创造了它,但我不知道其他人是谁,我也没有见过他们。”

Ian未发表的博客揭示了Cashio的真正出身。作为0xGhostchain的编码,Ian赶在Breakpoint之前完成了Sabre LP支持的稳定币的示例,这是Solana生态系统有史以来最大的开发人员聚会。他写道,Ian希望其他人模仿Cashio。每个模仿其对Sabre LP代币的依赖的协议都将成为一个流动性龙头,将更多的TVL涌入17 亿美元的Saber。

“这就是代码不安全的部分原因,它在赶最后期限,”他在3月26日写道,此前一名黑客用虚假抵押品欺骗了Cashio未经审计的智能合约,损失了5200万美元。

Cashio的Discord社区——热情的用户在这里漫游——可能认为CASH代码是安全的。毕竟,Ian在11月23日告诉他们:“我亲自审计了”它。他在3月23日,也就是漏洞利用当天,向加密 Twitter发表了类似的文章:“我没有像我应该做的那样仔细审计Cashio。”

这两种说法都与Ian在他未发表的信中所写的相矛盾:“我没有让其他任何人查看代码,包括审计员。我不应该这样做。”

ovaP92HyQLLBbjDrSczcqeKqLIV2OLI39PfROSbz.png

对Ian Macalinao推文的回复...

u69byT5hiNiOC8jlbdQxZ4KZfXwiRLG0rC26gtNW.png他后来删除了

继续 转向Aptos?

“最终让真正的开发者来构建项目始终是我们的目标,”Ian在未发表的博客中写道。

7月23日,兄弟俩开始通过“DAO加速器计划”吸引外部开发人员加入Sabre。它的申请表问道:“你的协议将如何与Sabre协议深度集成,从而提高Saber的交易量/TVL/资本效率?”

这一努力正值兄弟俩从Solana转投Aptos之际,这是一个崭露头角的区块链——将Sabre与他们一起移植。一位风险投资人士表示,许多Solana开发商都在跟进。三位消息人士称,Macalinaos正在押注:他们掌管着一家锚定在Aptos的VC。他们的VC被称为Protagonist。它的旧名是“Ship Capital”。

七名Sabre生态系统用户告诉CoinDesk,他们觉得被Macalinao兄弟抛弃了。一些在CASH代币上亏损(以前的稳定币变为零)。其他人说他们的加密货币被困在Sunny发行的衍生代币中。一位匿名用户Brad_Garlic_Bread说,他在Sunny和Sabre上损失了大约300,000 美元——“有很多人比我更糟糕。”

Brad_Garlic_Bread说,社区认为Ian正在主持这个节目,“但没有人确切知道”。

他仍在试图引起Ian的注意。7月16日,Brad询问Ian是否“可以伪装成Surya一天”以帮助Sunny Aggregator的投资者恢复锁定的代币。Ian在Sabre Discord中回答问题;他略过了Brad的问题。

其他SUNNY代币持有者向Ian询问有关收益聚合器未来的发展。Sabre正在迁移到Aptos——Sunny也会这样做吗?他们询问Sunny的首席开发人员后来怎么样了。

Ian在7月16日说:“主要的Sunny开发者在Cashio黑客攻击中损失了大部分积蓄后被烧毁了。”他说他会“鼓励”这个不抱幻想的开发者用Move重建Sunny,Ian说这是一种比Solana的Rust更安全的编码语言,Rust被用于构建价值数百万美元的协议。

一周后,Ian说Sunny开发者在尝试Move后感觉恢复了活力。

“'感觉就像早期的Solana一样。'”

币圈APP下载

欧易APP下载

注册欧意(okx)交易所,即可领取价值6万元盲盒奖励!

APP下载  欧易注册
免责声明:文章不代表币圈财经网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!
本文链接:http://www.bqcjw.com/read/40443.html
币圈APP下载

欧易APP下载

注册欧意(okx)交易所,即可领取价值6万元盲盒奖励!

APP下载  欧易注册