加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 幣贏 > Info

金色觀察丨調查:一開發者偽造11個身份 DeFi造假如何推高SOL幣價_BRE:LIBRE幣

Author:

Time:1900/1/1 0:00:00

文/DannyNelson?TracyWang來自Coindesk

對于被稱為SaintEclectic的加密貨幣用戶來說,SunnyAggregator的某些東西顯得格格不入。

Sunny是去年夏天在區塊鏈炙手可熱的牛市中沖向Solana的最新去中心化金融(DeFi)應用程序,當時其原生代幣上漲了五倍。到9月初,Sunny上線還不到兩周大,但數十億美元的加密貨幣充斥著這個收益農場。

盡管如此,Saint和其他人仍有疑問:Sunny的幕后黑手是誰?為什么它的開發者“SuryaKhosla”是筆名?它的代碼庫是否經過審計?用戶的現金安全嗎?

“沒有跡象表明Surya是誰,”Saint最近回憶道,“所以很多用戶”把他們的加密貨幣放進去”都覺得不放心“。

他們的懷疑被證明是有先見之明的。

CoinDesk了解到Surya是誰:IanMacalinao,Sabre的首席架構師,這是一個建立在Solana之上的穩定幣交易所。反過來,他在Saber之上構建了SunnyAggregator。

這只是塔的頂部。

來自德克薩斯州的20多歲的計算機專家Ian,偽裝成11名據稱獨立的開發人員進行編碼,創建了一個龐大的連鎖DeFi協議網絡,將數十億美元的重復計算價值投射到Sabre生態系統中。這暫時夸大了Solana的總鎖定價值(TVL),因為該網絡在去年11月正朝著頂峰邁進。DeFi忠實擁護者將TVL視為鏈上活動的晴雨表。

“我設計了一個最大化SolanaTVL的方案:我將構建相互堆疊的協議,這樣一美元可以被計算多次,”Ian在CoinDesk審閱的一篇從未發表的博客文章中寫道。這篇博文是在3月26日準備的,也就是Ian秘密構建的協議之一Cashio在一次黑客攻擊中損失了5200萬美元的三天后。

接近此事的人士證實了該草稿的真實性。

峰值

Ian的策略奏效了一段時間。根據他的統計,Sabre和Sunny在Solana的105億美元TVL中占了75億美元。

“我相信它促成了SOL價格的急劇上升,”Ian在談到Solana的原生代幣價格達到188美元的時候寫道。

根據數據提供商DeFiLlama的數據,即使Sabre生態系統在2021年9月中旬開始失去動力,Solana網絡的TVL仍在繼續膨脹,在11月9日左右達到150億美元,而Sabre的TVL那時已經下降了64%。

金色財經行情播報丨BTC加速下跌 空頭力量凸顯:據火幣行情顯示,今日BTC開啟下降通道加速下跌,下午最低探至8915USDT,空頭力量凸顯。隨后BTC小幅反彈,價格暫時徘徊在9120USDT附近。從日線圖看,均線MA5和MA30直接構成打壓,并且均線MA10已開始拐頭向下。4小時圖局部K線呈單針下探,但究其原因和加速下跌致使乖離值過大有關,并非完全是多頭反擊之功勞。截至18:30,主流幣的具體表現如下:[2020/6/15]

Ian寫道,他鄙視這種“虛榮指標”;盡管如此,“以太坊TVL比Solana高得多讓我感到困擾”,因為在他看來,以太坊上的DeFi項目——DeFi的最大區塊鏈——也是彼此“堆疊”重復計算的。

“我想創建一個與此非常相似的系統,”他寫道。一個問題:“如果同一個團隊構建每個協議,TVL作為一個指標會更加愚蠢。因此,我創建了更多匿名個人資料,”他寫道。

Ian戴著面具偽裝成11個人。

在公開場合,Ian和他的兄弟Dylan稱他們的匿名角色為“朋友”或“朋友的朋友”。Ian在未發表的博客中寫道,他們的“ShipCapital”編碼俱樂部正在為“我理想的DeFi生態系統制定藍圖”。Sabre及其所謂的流動性提供者(LP)代幣錨定了一切。

“如果一個生態系統都是由少數人建立的,那么它看起來并不真實,”Ian在他的博客文章中寫道。“我想讓它看起來像很多人都在構建我們的協議,而不是一個人發布20多個不相交的程序。”

正如Dylan在2021年10月1日所說的那樣,Macalinaos希望其他加密協議變得如此依賴Sabre,以至于“它的失敗將導致整個系統崩潰”。“順便說一句,這是200IQ策略,但很少有人明白……”

Macalinao兄弟截至發稿時未發表評論。

“女巫攻擊”

使用假名尋求庇護是有正當理由的。然而,Ian的大規模“匿名者”發動了類似于“女巫攻擊”的東西,濫用了加密用戶的信任。

“我之所以透露這一點,是因為我不可避免地會被發現,”Ian在他從未發表過的博客中寫道。

相反,Macalinaos在5月發布了“SabrePublicGoods”以在整個Solana傳播“Sabre團隊”的多產代碼。Ian的11個秘密項目中有8個出現在那里。他們的披露是對匿名者和他們的主人的沉默。代幣內爆的Sunny和Cashio也沒有出現。

金色晚報 | 5月5日晚間重要動態一覽:12:00-21:00關鍵詞:比特幣減半、FCoin社區、ETH2.0、IBM

1. 谷歌趨勢“比特幣減半”搜索量為2016年減半前的四倍。

2. 數據:本周比特幣期貨未平倉頭寸增加30%,恢復至30億美元。

3. 報告:ETH2.0向分片過渡是以太坊發展過程中不可避免的一個階段。

4. FCoin社區將發起公投 以決定如何處理張健所持有的平臺幣。

5. IBM與歐洲三家電網運營商建立區塊鏈新能源平臺Equigy。

6. 比特幣巨鯨Joe007:比特幣減半可能會讓希望快速致富的交易者很失望。

7. 調查:57%的中國礦工認為未來6個月內會有大量新BTC買家進場。

8. 數據:TRC20-USDT流通量突破12億枚。[2020/5/5]

“我的匿名軍隊”

在創建SunnyAggregator時,SuryaKhosla是Ian的綽號。Surya于2021年8月出現在Twitter上。Sunny懷疑論者SaintEclectic猶豫是否將他的LP代幣存入這個神秘人物的作品中,這個神秘人物是一個人工智能生成的面孔。

有一個因素對Surya有利:Ian傀儡聲稱“在現實生活中非常了解”Dylan兄弟。去年9月9日,DylanMacalinao發推文說他“感覺很放心”將自己的加密貨幣放入SunnyAggregator。“我們審計了他們的代碼,”20歲出頭的Dylan說。

Dylon為Surya提供了贏得像Saint這樣的懷疑論者所需的信譽。

問題是,首席開發人員“SuryaKhosla”并不存在。Dylan的兄弟Ian建立了SunnyAggregator。Ian編造了Surya。

這是Ian第一次與Saber的假身份進行調情——而且遠非最后一次。

Ian在2022年3月寫道,他創建了11位“實際上就是我的匿名創始人”。

ShipCapital有很多“朋友”:創建Cashio的0xGhostchain;GokiRajesh,多重簽名錢包Goki的構建者;來自采礦獎勵聚合器Quarry的LarryJarry;治理平臺TribecaDAO的“大師”Swaglioni;當然還有來自Sabre農場SunnyAggregator的SuryaKhosla。

這些DeFi樂高積木是Sabre生態系統的瑰寶。根據Ian的博客,鮮為人知的協議Crate、aSOL(0xAurelion)、Arrow(oliver_code)Traction.Market(0xIsaacNewton)、Sencha(jjmatcha)和VenkoApp(ayyakovenko)獲得了冠軍。他承認創造了很多。

金色財經現場報道 中國人民大學法學院副院長楊東:區塊鏈行業應擁抱監管:金色財經現場報道,在2018全球首屆萬國區塊鏈技術博覽會上,中國人民大學法學院副院長楊東發表《區塊鏈與眾籌金融的發展》主題演講,他指出:2018年時監管+發展之年,2018年不應該禁止,而應該是逐漸放開。應該允許區塊鏈與金融的逐漸結合。要將區塊鏈技術與政府監管相結合,區塊鏈應該成為政府監管的幫手。對于非證券模式的區塊鏈項目應該注意控制金融風險,鼓勵應用創新;區塊鏈行業應該擁抱監管并加強行業自律,防止害群之馬出現。[2018/4/21]

噪起來

Ian、Dylon和傀儡匿名者不斷地在社交媒體上宣傳ShipCapital的工作。

他們支持同行的發布和整合,稱贊他們兄弟的thinkfluencer推文,并互相稱贊對方激勵他們在Solana上進行建設。他們甚至傳播了Ian的自指模因。

有時他們變得很哲學。12月29日,多產的Solana開發人員ArmaniFerrante發推說:“如果你沒有犯錯,那你就太慢了,”五個Ian傀儡在四分鐘內做出了回應:

IanMacalinao的一個分身在Twitter上引用了它的主人的話。

“正如@simplyianm喜歡說的……這是一個實驗!”聲明@_kiwipepper——“她自己”其中之一。

其他人則圍繞著真相跳舞。“團隊規模=!成功,”Ian在2021年12月7日發推說。“我會立即支付@larrinator01和@0xGoki10倍的市場價格。并不是說他們需要我的錢……”。

當外人質疑他們的合法性時,Ian的匿名者會很厚顏無恥。

“我不是傀儡,”SuryaKhosla在11月25日斷言。1月初,他開玩笑說要向另一位開發人員“搞砸自己”,作為在Sunny上建造的獎勵。Ian的創作甚至在推特上發布了一張照片,聲稱自己在洛杉磯拜訪了Macalinao兄弟。

不可能知道Ian是否在他的匿名者的Twitter上從他的工作臺上彈出來后操縱了它們。但兩名曾與ShipCapital合作過的人回憶起其成員莫名其妙的行為。一個角色的Telegram帳戶會在另一個角色下線后上線。

金色財經獨家分析 禁售所有區塊鏈虛擬貨幣 阿里劃清“幣圈”界限 堅持自己的“打開方式” :4月17日起,更新后的《淘寶禁售商品管理規范》開始生效,對虛擬貨幣的相關產品進行了重新規范,“基于區塊鏈技術生成的虛擬貨幣等數字化產品及衍生服務”列在其中,拓展了之前“比特幣、萊特幣等互聯網虛擬幣以及相關商品”的禁售名單。淘寶對于“幣”態度越來越明確,早先就已經不能搜到如“礦機”、“代寫白皮書”等字眼。作為中國影響力最大的電商平臺之一,淘寶一直正在以自己的方式,控制來自于“幣”的不確定風險。于此同時,我們可以看到阿里一直堅持著自己的區塊鏈“打開方式”:阿里跨境電商在區塊鏈上進行布局,實現商品溯源,更大程度上解決打假問題;2月份,區塊鏈租房應用平臺在雄安新區率先上線,成為該領域應用首例;阿里在《2017全球區塊鏈企業專利排行榜》中以49件的總量排名第一,一系列舉措和成績措彰顯了阿里巴巴在區塊鏈領域的站位。可見,阿里巴巴正在踐行著與政策導向一致的區塊鏈發展策略,在技術和應用場景上堅持不斷探索。[2018/4/11]

無論如何,Ian在未發表的草稿中承認將他們的線索拉到最重要的地方:代碼庫。

“如果你是一名開發人員,很容易找出我編寫的開源協議:總是有一個只有我使用的‘flake.nix’文件。”

CoinDesk證實Ian博客中描述的許多項目都包含“flake.nix”文件。

#CashioRulesEverythingAroundMe

為了了解“匿名大軍”如何將重復計算的價值注入Saber,0xGhostchain的Cashio項目提供了一個引人注目的觀點。

Cashio的CASH于去年11月在加密市場高峰附近亮相,被稱為“去中心化穩定幣”,其與美元掛鉤的加密貨幣由“流動性提供者”代幣支持。

Cashio僅接受Sabre的LP代幣作為抵押品。去年11月,這并不奇怪,當時擁有超過10億美元TVL的“自動化做市商”Sabre是Solana上穩定幣對的主要DeFi交易場所。

Cashio依靠Ian的匿名者創建的Sabre生態系統項目來產生收益。

它首先使用Crate將SabreLP代幣打包到“代幣化籃子”中,該Crate是Ian以化名“kiwipepper”構建的。它通過一個名為Arrow的收益重定向平臺發送這些“crates”——Ian將其構建為“oliver_code”。最后,Cashio表示,它通過將這些存款衍生品存入“Surya的”SunnyAggregator以及Ian以“LarryJarry”建立的Quarry來賺取收益。利潤流入Cashio的金庫,由去中心化自治組織(DAO)管理。

金色財經現場報道,啟賦資本投資總監蘭洪明:區塊鏈不僅僅是一個技術:金色財經現場報道,啟賦資本投資總監蘭洪明在共識·鏈上未來丨區塊鏈技術應用與創新論壇上表示,區塊鏈不僅僅是一個技術,會覆蓋各個行業,但是各個行業的差別非常大,不存在統一的方案,每個區塊鏈的模型不一樣,其構建也不一樣。[2018/4/10]

困惑了嗎?Cashio的客戶困惑了。CoinDesk請Cashio的兩位知名用戶解釋該應用程序的復雜過程;他們也不能。該應用程序的“關于”頁面也沒有太大幫助。

2月19日在Cashio的Discord服務器中創建的已刪除用戶圖表

用戶關心的是:Cashio的DeFi機器接受了他們的SabreLP代幣并吐出CASH代幣。

這是一筆利潤豐厚的交易。CASH持有者可以將他們的LP支持的穩定幣存入Sunny流動性池,并獲得10%-30%的回報。一位交易員表示,如果他們將SabreLP代幣存入Sunny而不是Cashio,他們將僅獲得5%-10%。相同的加密資產在兩者背后并不重要。

這就是DeFi貨幣樂高積木的邏輯。

從Sabre到Cashio-to-Crate-to-Arrow-to-Sunny-or-Quarry的重復存款對Sabre的影響更大。根據Ian的說法,它明顯將1美元的TVL變成了6美元。許多DeFi項目通過宣傳用戶存款總額TVL來衡量其價值。

“只有協議是單獨構建的,TVL才能計算在內,”Ian寫道,并解釋了為什么他的匿名協議似乎看起來是單獨構建的。

根據TVL追蹤器DeFiLlama的數據,Sabre的存款在2021年9月11日達到41.5億美元的峰值;其SBR代幣在幾天前已達到90美分。SunnyAggregator的TVL也在9月11日達到頂峰,達到34億美元。其SUNNY代幣在前一天曾一度達到18美分的歷史新高。

根據數據提供商CoinGecko的數據,這兩個代幣目前都暴跌了99%。Sabre和Sunny的TVL幾乎沒有好轉,因為它們都下降了96%以上。

墮落天使

Cashio于3月23日因5200萬美元的黑客攻擊而崩潰,這對ShipCapital是一個嚴厲的挫折。

Ian在未發表的博客中說,他“非常努力地推動人們在Cashio中投入更多股份”,因為他編寫了它的代碼。他為他們在協議中的“災難性”損失道歉,該協議是他使用化名創建并以他的真實身份認可的。

在未發表的帖子中,Ian懇求黑客——一個抨擊美國和歐洲大亨、自封羅賓漢類型的黑客——“考慮歸還資金。”黑客后來確實退還了黑客受害者要求的3900萬美元中的1400萬美元。

Ian寫道,如果黑客沒有全額償還用戶,“我將盡我所能用我的個人Sabre和Sunny代幣償還受影響的個人用戶。這不會涵蓋全部金額,但這是我必須提供的全部。”他從未兌現過那個未發表的承諾。

“批評的障礙”

假名在加密貨幣中很普遍,本身并不是不法行為的證據。比特幣首次亮相13年后,其創造者中本聰的真實身份仍然未知。然而,即使在最近的殘酷拋售之后,BTZ作為加密貨幣領頭羊仍擁有4420億美元的市值。

然而,根據未發表的帖子,Ian想要“批評的障礙”:

“我只想專注于在我認為最好的做事方式的認知中建立和創造價值。在我的想法完全推向市場之前,我不想處理過多的批評,而匿名是一種讓我自己與此保持距離的簡單方法。”

根據Discord服務器日志,Ian于2020年10月接觸到Solanaland,這并不是自稱“shipooor”的第一次代碼競技。他的GitHub提交歷史可以追溯到十多年前,在2017年末的EOS項目中,他首次公開了加密貨幣貢獻。

2021年1月上旬,Ian在DiscordforBasis.Cash中討論了他認為注定要脫鉤的穩定幣的代幣經濟學。在那里,他“癡迷”于建立去中心化貨幣。

Ian的文章說,在此過程中,他試圖“建立一個多協議DeFi生態系統”,但以“批評和嘲笑”以及失敗告終。“搬到Solana是我重新開始的一種方式。”

公開聲明

這些涌向Saber的匿名建設者是誰?去年在葡萄牙里斯本舉行的Solana會議上,Ian在一個名為“從零到20億美元:Sabre如何成為Solana上最大的DeFi應用程序”的小組討論中解決了這個問題。

“我們帶來了一些朋友,基本上是在Sabre的基礎上構建并發展生態系統,”Ian告訴Sabre最大的風險投資(VC)支持者RaceCapital的ChrisMcCann。

一個“朋友”的項目是Sunny。另一個來自Ian別名kiwipepper的代幣化籃子制作協議Crate。

“但那個人也有,就像他們認識的很多朋友一樣,”Ian告訴觀眾。他聲稱,其中一位朋友建立了Cashio,這是一個由SabreLP代幣支持的穩定幣項目,為SunnyAggregator提供流動性。

“我們可以促進為Sabre提供更多流動性,”他在舞臺上說。

周四,McCann在接受CoinDesk的簡短采訪時表示,他不知道Ian與Cashio的親密關系。

“他總是提到有其他人創造了它,但我不知道其他人是誰,我也沒有見過他們。”

Ian未發表的博客揭示了Cashio的真正出身。作為0xGhostchain的編碼,Ian趕在Breakpoint之前完成了SabreLP支持的穩定幣的示例,這是Solana生態系統有史以來最大的開發人員聚會。他寫道,Ian希望其他人模仿Cashio。每個模仿其對SabreLP代幣的依賴的協議都將成為一個流動性龍頭,將更多的TVL涌入17億美元的Saber。

“這就是代碼不安全的部分原因,它在趕最后期限,”他在3月26日寫道,此前一名黑客用虛假抵押品欺騙了Cashio未經審計的智能合約,損失了5200萬美元。

Cashio的Discord社區——熱情的用戶在這里漫游——可能認為CASH代碼是安全的。畢竟,Ian在11月23日告訴他們:“我親自審計了”它。他在3月23日,也就是漏洞利用當天,向加密Twitter發表了類似的文章:“我沒有像我應該做的那樣仔細審計Cashio。”

這兩種說法都與Ian在他未發表的信中所寫的相矛盾:“我沒有讓其他任何人查看代碼,包括審計員。我不應該這樣做。”

對IanMacalinao推文的回復...

他后來刪除了

繼續轉向Aptos?

“最終讓真正的開發者來構建項目始終是我們的目標,”Ian在未發表的博客中寫道。

7月23日,兄弟倆開始通過“DAO加速器計劃”吸引外部開發人員加入Sabre。它的申請表問道:“你的協議將如何與Sabre協議深度集成,從而提高Saber的交易量/TVL/資本效率?”

這一努力正值兄弟倆從Solana轉投Aptos之際,這是一個嶄露頭角的區塊鏈——將Sabre與他們一起移植。一位風險投資人士表示,許多Solana開發商都在跟進。三位消息人士稱,Macalinaos正在押注:他們掌管著一家錨定在Aptos的VC。他們的VC被稱為Protagonist。它的舊名是“ShipCapital”。

七名Sabre生態系統用戶告訴CoinDesk,他們覺得被Macalinao兄弟拋棄了。一些在CASH代幣上虧損。其他人說他們的加密貨幣被困在Sunny發行的衍生代幣中。一位匿名用戶Brad_Garlic_Bread說,他在Sunny和Sabre上損失了大約300,000美元——“有很多人比我更糟糕。”

Brad_Garlic_Bread說,社區認為Ian正在主持這個節目,“但沒有人確切知道”。

他仍在試圖引起Ian的注意。7月16日,Brad詢問Ian是否“可以偽裝成Surya一天”以幫助SunnyAggregator的投資者恢復鎖定的代幣。Ian在SabreDiscord中回答問題;他略過了Brad的問題。

其他SUNNY代幣持有者向Ian詢問有關收益聚合器未來的發展。Sabre正在遷移到Aptos——Sunny也會這樣做嗎?他們詢問Sunny的首席開發人員后來怎么樣了。

Ian在7月16日說:“主要的Sunny開發者在Cashio黑客攻擊中損失了大部分積蓄后被燒毀了。”他說他會“鼓勵”這個不抱幻想的開發者用Move重建Sunny,Ian說這是一種比Solana的Rust更安全的編碼語言,Rust被用于構建價值數百萬美元的協議。

一周后,Ian說Sunny開發者在嘗試Move后感覺恢復了活力。

“'感覺就像早期的Solana一樣。'”

Tags:BREABRSHIASHLIBRE幣Labra FinanceCSHIP幣New hashrate of Filecoin

幣贏
一文讀懂去中心化身份 DID 在 Web3 世界里的重要性_DID:WEB3

去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證.

1900/1/1 0:00:00
金色趨勢丨知史鑒今 低吸機會來了?_BTC:RAT

金色相對論丨陳正昌:數字基礎設施完善及政策引導充足的地區將率先發展成具有規模的區塊鏈產業:在今日舉行的金色相對論中.

1900/1/1 0:00:00
跨鏈橋為什么會有這么多低級事故?_TOKEN:KEN

原文標題:《跨鏈橋為什么這么多事故?》原文作者:0xScope團隊 前言 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.

1900/1/1 0:00:00
扒一扒“ConsenSys黑幫”的加密世界版圖_ENS:ONS

在高科技企業云集的硅谷之地,“PayPal黑幫”已成為不可忽視的一股力量,在2002年被eBay收購后,雖然PayPal大部分早期員工都已“另辟江山”,但他們仍保持著密切聯系.

1900/1/1 0:00:00
金色Web3.0日報 | 報告:2022年第二季度NFT交易量下降41%_NFT:BNFT

DeFi數據 1.DeFi代幣總市值:528.81億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量39.

1900/1/1 0:00:00
潛在危機:以太坊轉向POS后是否會被認定為證券?兩種不同觀點_ETH:ETHM幣

隨著以太坊合并日期的逐漸明確逼近,轉為PoS機制的ETH是否可定性為證券又再次成為話題中心。近期,華盛頓特區喬治城大學法律中心的法學教授AdamLevitin表示,運行PoS機制的區塊鏈網絡系統.

1900/1/1 0:00:00
ads