Cuma öğleden sonra, merkezi olmayan finans (DeFi) kullanıcıları, bir kripto girişim şirketi olan Divergence Ventures için bir araştırmacının yakın zamanda satılan cüzdanlardan yüzlerce ETH aldığını keşfetti. – Airdropped RBN jetonları – Divergence’ın daha sonra kabul ettiği bir airdrop istismarının işareti.
Bu bölüm, büyük ölçüde denetimsiz, izinsiz DeFi topluluğuna, adil oyunun doğasını giderek daha güçlü bir şekilde tartışmak için bir şans daha sunuyor. Tek yönetimin zincirleme kurallar ve biraz sağduyu olduğu 200 milyar dolarlık ekosistem.
“Airdroplar”, kullanıcıların belirli eylemleri tamamlamaları veya diğer parametreleri yerine getirmeleri durumunda jeton talep etmelerini sağlayan bir jeton dağıtım yöntemidir, örneğin bir kasaya yatırılmış olmak veya bir projenin yönetimine katılmak gibi.
Cuma günkü istismarda, Divergence araştırmacısının 2,5 milyon $ RBN token talep etmek için minimum parametreleri yerine getirmek için düzinelerce cüzdan kullandığı iddia edildi – bazılarının dağıtıma sybil saldırısı olarak etiketlediği bir istismar.
Kripto topluluğu, Divergence’ın Ribbon’da bir yatırımcı olduğunu belirterek ve araştırmacının dağıtımı başarılı bir şekilde oynamış olabileceğini söyleyerek öfkeyle yanıt verdi. içeriden bilgi kullanarak. Bir Ribbon topluluk yöneticisi bu iddiaları yalanladı.
Divergence o zamandan beri sybil saldırısını kabul eden ve “çizgiyi aştıklarını” söyledikleri bir tweet dizisi yayınladı. “ileriye dönük topluluğa daha iyi katkıda bulunanlar.”
Ayrıca ETH’yi projenin hazinesine geri gönderdiler ve Ribbon topluluğu şimdi fonlarla ne yapacağını tartışıyor .
Bir Ribbon Finance temsilcisi yorum yapmayı reddetti. Divergence Ventures, basın saatine göre bir yorum talebine yanıt vermedi.
Airdrop istismarı ilk olarak takma adlı, kendi kendini tanımlayan “ex-akademik” Gabagool.eth tarafından işaretlendi. CoinDesk ile yaptığı röportajda, bölümün hala ormanın kurallarını belirlemeye çalışan yeni bir ekosistemin en iyi örneği olduğunu söyledi.
“Sosyal olarak uyguladığımız kurallar var ve bu, oyunun gidişatının önemli bir örneği,” dedi Gabagool. “Divergence birkaç saat içinde yanıt verdi ve 705 ETH’yi, isim olarak Sopranos şakası olan bir anon bir analizi tweetlediği için mi geri verdi? Bu, ‘kod kanundur’ ifadesinin tersidir. Bu topluluk kanunu ve bunun kötü bir şey olduğunu düşünmüyorum – kuralları ilerlerken biz de oluşturuyoruz.”
Durum tespiti
Gabagool, CoinDesk’e şunu fark ettiğini söyledi. günlük araştırmasının bir sonucu olarak istismar. Lansman öncesi bir arkadaşından Ribbon jetonları satın almıştı ve Cuma günü pozisyonuna ekledikten sonra durum tespiti yapıyordu.
“Bugün Ribbon boyutunda satın aldım, bu yüzden Uniswap v3 havuzuna bakıyordum, satın alınan cüzdanlardan bazılarını kontrol ediyordum ve Ribbon satıyorum,” dedi CoinDesk’e. “Öncelikle insanların airdrop’larıyla ne yaptığını merak ediyordum.”
“Tesadüfen” 17 ETH satışı fark ettiğini ve bunun gelirlerinin daha sonra başka bir cüzdana gönderildiğini söyledi. Yeni cüzdanın ETH ile finanse edildiğini ve “hepsi bir Ribbon airdrop alan ve bir Ribbon airdrop satan cüzdanlardan geldiğini” belirtti.
Ana cüzdan ayrıca, sahibini Divergence Ventures olarak tanımlayan bir Ethereum ad hizmeti etki alanı olanbridget.eth’i içeren bir cüzdanla bağlantılıdır. araştırmacı.
“Kripto insanları opsec konusunda çok iyidir, ancak ENS zayıf bir nokta” diye uyardı.
Başlangıçta Gabagool, Divergence Ventures’tan Calvin Liu’ya, firmasına beklenmedik bir şekilde iltifat etmek için ulaştı, ancak başka bir arkadaşı ona Divergence’ı ihbar etti. aslında Ribbon’da bir yatırımcıydı – içeriden öğrenilen bilgilere göre hareket ediyor olabileceklerinin bir işareti.
“İşte o zaman tweetimi gönderdim, çünkü ‘İlginç, bu protokole yatırılan bir fonun haydutları var’ dedim. kripto hakkında bildiklerime dayanarak analist veya insanların hoşlanmayacağı bir şey yapıyor.’”
Göründüğünden daha kötü
Gabagool, CoinDesk’e, görünüşe rağmen içeriden içeriden bilgi olmadığına inanmaya meyilli olduğunu söyledi.
“[Ribbon Finance topluluk yöneticisi] Julian Koh’a güvenme eğilimindeyim, ama bu tamamen benim içgüdülerim. Julian’ın buna tepki verme şekli, tahtanın oldukça üzerinde görünüyor” dedi.
Gabagool ayrıca çiftçiliğin analistin cüzdanları tarafından yürütülen daha geniş bir stratejinin parçası olduğunu kaydetti ve bunun bir taktik olduğunu belirtti. Geçmişte, içeriden öğrenilen bilgilerin ürünü değil, diğer damlalarla denedim.
“Demek istediğim, sadece bu analistin cüzdanından – ve bu sadece diğer birçok cüzdanla bağlantılı – airdrop-çiftçilik. Bunu oldukça büyük bir ölçekte yapıyorlar” dedi.
Bugün bir özür tweetinde Divergence, sybil istismarının diğer projelerle birlikte uyguladıkları amaçlı bir stratejinin parçası olduğunu onaylıyor gibiydi. iyi:
Gabagool, bölümün Divergence için “kötü bir görünüm” olduğunu ve muhtemelen topluluğun VC’ye olan güvensizliğine katkıda bulunacağını söyledi firmalar.
“Genel olarak DeFi ve kripto konusundaki deneyimim, perde arkasında ne olduğunu düşünürseniz düşünün, muhtemelen aslında daha da kötüsü – var daha fazlası oluyor ya da daha büyük bir ölçekte oluyor. Bu insanların ayrıcalıklı bilgileri var ve bunu kullanıyorlar.”
Yalnızca yakalanırsanız yanlış
Keşif Sybil saldırısı ve müteakip bağış, oyun dağıtım olaylarının etiği konusunda önemli sosyal medya tartışmalarına yol açtı.
Airdroplar son derece kazançlı olabilir. Yaklaşan potansiyel hedefleri takip etmek popüler bir eğlencedir ve aynı şekilde bilgili DeFi kullanıcıları, kazanımları en üst düzeye çıkarmak için düşüşün nasıl gerçekleştirileceğini tahmin etmeye çalışmak için bol miktarda enerji harcarlar.
“Orijinal tweetimde ‘bu cüzdanı kopyala’ dedim. DeFi’deki herkes bu kişinin yaptığını yapmak istiyor ve aksini söyleseler yalan söylemiş olurlar” dedi.
Daha fazlasını okuyun: Kullanıcılar Devasa DYDX Token Airdrop’unu Transfer Kısıtlamalarını Kaldırma Olarak Kutluyor
Geçen Aralık ayında, bir tüccar benzer bir sybil saldırısı kullanarak 1INCH airdrop’tan 1.8 milyon doları kıl payı kaçırdı – bu durumda kullanıcılar onun çabalarında başarısızlığa uğradığını ve büyük ölçüde azarlamaktan kaçındığını söyledi. denediği için.
Iraksama konusundaki şaşkınlığın çoğu, birçok gözlemcinin başlangıçta sybil saldırısını içeriden öğrenenlerle gerçekleştirdiğine inandığı gerçeğine odaklanıyor gibi görünüyor. bilgi ve/veya operasyonel güvenlik konusunda özensiz davrandıklarını – ilk etapta uyguladıklarından değil.
“Yakalandıkları için olmasa da sıçtıklarını düşünüyorum” dedi Gabagool.
Bu amaçla, yalnızca “DeFi’de iyi oldukları” için araştırmacıya saldıran kullanıcılara karşı uyardı.
CoinDesk’e “Hiçbir noktada bu araştırmacıya kişisel saldırılar yapmayı amaçlamadım” dedi. “Buradaki etik hata Iraksama’dan geliyor.”
Sybil stratejisinin diğer kullanıcıların kasalara girmesini ve ardından kendi jetonlarını talep etmesini engellediğini ve sonuçta daha geniş bir topluluk, airdrop’tan bir pay alır.
Çok fazla ikilem var
Bu olay tek vaka değil son haftalarda zincirleme kurallar ve mantıkla çatışan ahlaki tartışmalar ve kasıtlılık soruları örneği. Geçen hafta, merkezi olmayan para piyasası Compound’un kodundaki bir hata, topluluk likidite madenciliği ödülleri olarak tasarlanan yaklaşık 150 milyon dolarlık tokenin hatalı dağıtımına yol açtı.
Bileşik kurucusu Robert Leshner, istenmeyen dağıtımı “ahlaki bir ikilem” olarak nitelendirdi ve kullanıcıları fonları iade etmeye çağırdı. Şimdiye kadar, kullanıcılar 53 milyon dolar değerinde 163.000’den fazla COMP jetonu iade etti.
Benzer şekilde, geçen ay, kötüye kullanılan bir misli olmayan token (NFT) projesinin geliştiricileri Jay Pegs Auto Mart, hayal kırıklığını dile getirdiler. saldırgan, “oldukça akıllı” bir saldırı vektörü olduğunu kabul ettikleri şeyden kurtulmayı başaramadı.
Ekip, istismarcının kimliğini keşfetti ve parayı geri göndermeleri için başarılı bir şekilde baskı yaptı.
Daha fazlasını okuyun: 3 Milyon Dolar Çalındı, Ama Gerçek Çalınan Bu Kia Sedonas, Dedikleri Anonim Geliştiriciler
Geliştiriciler o sırada CoinDesk’e “O, yürütmeyi başaramayan bir dweeby NARC” dedi.
Kazananlar ve kaybedenler
Gabagool, bu tür saldırıların DeFi’nin mevcut durumu ve onu ileriye götüren teşvikler göz önüne alındığında kaçınılmazdır.
“İlginç çünkü insanların aktif olarak oyunlaştırmayı inşa etmeye çalıştığı bir sisteminiz var ve oyunlaştırmayla ilgili sorun şu ki orada Kazananlar ve kaybedenlerdir” dedi.
Yine de DeFi’de ne kadar etik olursa olsun burada ihlal edildi: Gabagool, fonun da oldukça büyük bir likiditeye sahip olduğunu kaydetti. projedeki havuz pozisyonu, genellikle bir güven göstergesi veya daha uzun vadeli bir yatırım.
“Açıkça açık cüzdanlarında bir şeyin sinyalini veriyorlardı ve özel cüzdanlarında başka bir şey yapıyorlardı” dedi.
Nihayetinde, bugün gibi olaylar onu üzmek yerine heyecanlandırıyor.
“Bana göre ademi merkeziyetçiliğin gücü, her şeyin dağınık olması, her şeyin akış halinde olması – ve bir tür yaratıcı potansiyel var bunda,” dedi Gabagool. “Zayıflık, epxloited edilecek çok sayıda boşluk olmasıdır. Ve açıkçası beni büyüleyen de bu – insanların genel olarak kabul edilen mantıktaki hataları açığa vurduğu o tür ara anlar.”
