Ética de los lanzamientos aéreos: una firma de capital riesgo genera indignación tras un exploit de Ribbon Finance de 2,5 millones de dólares

El viernes por la tarde, los usuarios de Finanzas descentralizadas (DeFi) descubrieron que un investigador de Divergence Ventures, una empresa de Cripto , estaba recibiendo cientos de ETH de billeteras que vendían recientemente. lanzado desde el aire Tokens RBN : una señal de una explotación de airdrop que Divergence admitió más tarde.

El episodio presenta a la comunidad DeFi, en gran medida no regulada y sin permisos, otra oportunidad de debatir la naturaleza del juego limpio en un ecosistema cada vez más poderoso de 200 mil millones de dólares, donde la única gobernanza son las reglas en cadena y un mínimo de sentido común.

Los “airdrops” son un método de distribución de tokens que permite a los usuarios reclamar tokens si han completado ciertas acciones o cumplen otros parámetros, como haber depositado en una bóveda o participado en la gobernanza de un proyecto.

En el exploit del viernes, el investigador de Divergence supuestamente utilizó docenas de billeteras para cumplir con los parámetros mínimos para reclamar $ 2,5 millones en tokens RBN , un exploit que algunos han etiquetado como un ataque sybil a la distribución.

La comunidad Cripto respondió con ira, señalando que Divergence invierte en Ribbon y especulando que el investigador podría haber manipulado con éxito la distribución utilizando información privilegiada. Un administrador de la comunidad de Ribbon denegadoEstas acusaciones.

Desde entonces, Divergence publicó un hilo de tuits reconociendo el ataque de Sybil en el que dijo que "cruzó una línea" y dijo que serían "mejores Colaboradores a la comunidad en el futuro".

Divergence también envió el ETH de regreso a la tesorería del proyecto, y la comunidad Ribbon ahora está debatiendo qué hacer con los fondos.

Un representante de Ribbon Finance declinó hacer comentarios. Divergence Ventures no respondió a una Request de comentarios al cierre de esta edición.

El exploit del airdrop fue reportado inicialmente por ETH, quien se describe a sí mismo como un "exacadémico". En una entrevista con CoinDesk, afirmó que el episodio es un PRIME ejemplo de un ecosistema incipiente que aún intenta definir las reglas del juego.

“Hay reglas que aplicamos socialmente, y este es un ejemplo importante de cómo se están cumpliendo”, dijo Gabagool. “Divergence respondió en pocas horas y devolvió 705 ETH porque un anónimo con un chiste de 'Los Soprano' como nombre tuiteó un análisis. Eso es lo opuesto a 'el código es ley'. Esa es la ley comunitaria, y no creo que sea algo malo. Estamos inventando las reglas sobre la marcha”.

Debida diligencia

Gabagool declaró a CoinDesk que detectó el exploit gracias a su investigación diaria. Había comprado tokens Ribbon a un amigo antes del lanzamiento y estaba realizando la debida diligencia tras aumentar su posición el viernes.

“Hoy compré Ribbon en grandes cantidades, así que estuve mirando el pool de Uniswap v3 y revisando algunas de las billeteras que compran y venden Ribbon”, dijo a CoinDesk. “Tenía curiosidad, sobre todo por saber qué hacía la gente con sus airdrops”.

Dijo que notó una venta de 17 ETH por casualidad, cuyas ganancias se enviaron posteriormente a otra billetera. El nuevo billetera, señaló, se financió con ETH que "todo provenía de billeteras que habían recibido un airdrop de Ribbon y habían vendido un airdrop de Ribbon".

La billetera principal también estaba vinculada a una billetera que contenía bridget.eth , un dominio de Ethereum Name Service que identificaba al propietario como un investigador de Divergence Ventures.

“La gente que Cripto es muy buena en [seguridad operativa], pero ENS es un punto débil”, advirtió.

Inicialmente, Gabagool contactó a Calvin Liu de Divergence Ventures para felicitar a su empresa por la ganancia inesperada, pero otro amigo le avisó que Divergence en realidad era un inversor en Ribbon, una señal de que podría haber estado actuando con información privilegiada.

“Fue entonces cuando envié mi tuit, porque dije: 'Es interesante. Un fondo que invierte en este protocolo tiene un analista deshonesto o está haciendo algo que no le gustará a la gente', basándome en lo que sé sobre Cripto”.

Peor de lo que LOOKS

Gabagool le dijo a CoinDesk que, a pesar de las apariencias, se inclina a creer que no hubo información privilegiada en juego.

"Tiendo a confiar en Julian Koh [fundador de Ribbon Finance ], pero es pura intuición. La respuesta de Julian a esto me parece bastante legítima", dijo.

Gabagool también señaló laagriculturafue parte de una estrategia más amplia ejecutada por las billeteras de los analistas, lo que indica que esta es una táctica que se intentó en el pasado con otras caídas y no producto del conocimiento interno.

Quiero decir, claramente, solo desde la billetera de este ONE —y esta está ONE a muchas otras— están haciendo airdrop farming. Lo están haciendo a gran escala —dijo—.

En un tuit de disculpas de hoy, Divergence pareció confirmar que el exploit de Sybil (de usar múltiples identidades) fue parte de una estrategia intencionada que también implementa con otros proyectos:

Gabagool dijo que el episodio es una “mala imagen” para Divergence y probablemente contribuirá a la desconfianza de la comunidad hacia las empresas de capital de riesgo.

Mi experiencia en DeFi y Cripto en general me dice que, independientemente de lo que creas que ocurre entre bastidores, probablemente sea peor: ocurre en mayor medida o a mayor escala. Estas personas tienen información privilegiada y la usan.

Sólo está mal si te pillan

El Explora del ataque de Sybil y la donación posterior han provocado un importante debate en las redes sociales sobre la ética de los Eventos de distribución de juegos.

Los airdrops pueden ser tremendamente lucrativos. Rastrear posibles objetivos es un pasatiempo popular, y los usuarios expertos de DeFi también dedican mucha energía a predecir cómo se realizará el airdrop para maximizar las ganancias.

En mi tuit original, dije: "Copia esta billetera". Todos en DeFi quieren hacer lo mismo que esta persona, y mentirían si dijeran lo contrario", dijo Gabagool.

Sigue leyendo: Los usuarios celebran el lanzamiento masivo de tokens DYDX al levantarse las restricciones de transferencia

El pasado mes de diciembre, un comerciante estrechamente perdió $1.8 millones del lanzamiento aéreo de 1INCH al usar un ataque Sybil similar; en ese caso, los usuarios se compadecieron de que sus esfuerzos se hubieran frustrado y, en gran medida, se abstuvieron de castigarlo por intentarlo.

Gran parte de la consternación por Divergence parece centrarse en el hecho de que muchos observadores inicialmente creyeron que la empresa había ejecutado el ataque a Sybil con información privilegiada y/o que fue descuidada con la seguridad operativa, no que la empresa lo hubiera ejecutado en primer lugar.

“Creo que cometieron un error, aunque sea solo porque los atraparon”, dijo Gabagool.

Con este fin, advirtió contra los usuarios que atacan al investigador simplemente por "ser bueno en DeFi".

"En ningún momento pretendí lanzar ataques personales contra este investigador", declaró a CoinDesk. "La falta ética aquí proviene de Divergence".

Señaló que la estrategia Sybil impedía que otros usuarios ingresaran a las bóvedas y posteriormente reclamaran sus propios tokens, negando en última instancia a una franja más amplia de la comunidad una parte del lanzamiento aéreo.

Los dilemas abundan

Este incidente no es el único ejemplo de debates morales y cuestiones de intencionalidad que chocan con las reglas y la lógica de la cadena de bloques en las últimas semanas. La semana pasada, un error en el código del mercado monetario descentralizado Compound provocó la distribución errónea de casi 150 millones de dólares en tokens destinados a recompensas por la minería de liquidez comunitaria.

El fundador de Compound , Robert Leshner, calificó la distribución no intencionada como “dilema moralY exigió a los usuarios que devolvieran los fondos. Hasta el momento, se han devuelto más de 163.000 tokens COMP por un valor de 53 millones de dólares.

Del mismo modo, el mes pasado, los desarrolladores de un proyecto de token no fungible (NFT) explotado, Jay Pegs Auto Mart, expresaron su decepción porque el atacante no logró salirse con la suya con lo que admitió que era un vector de ataque "bastante inteligente".

El equipo descubrió la identidad del explotador y logró presionarlo para que devolviera los fondos.

Sigue leyendo: Se robaron 3 millones de dólares, pero el verdadero robo son estos Kia Sedona, dicen desarrolladores anónimos

"Es un narcisista tonto que no logró ejecutar", dijeron los desarrolladores a CoinDesk en ese momento.

Ganadores y perdedores

Gabagool especuló que tales ataques son inevitables, dado el estado actual de DeFi y los incentivos que lo impulsan.

“Es interesante porque tenemos un sistema en el que la gente está intentando activamente incorporar la gamificación, y el problema con la gamificación es que hay ganadores y perdedores”, dijo.

Aun así, sea cual sea la medida en que exista ética en DeFi, aquí se violó: Gabagool señaló que el fondo también tiene una posición considerable de fondo de liquidez en el proyecto, generalmente una muestra de confianza o una inversión a largo plazo.

“Claramente estaban señalando una cosa en sus billeteras públicas y haciendo otra cosa en sus billeteras privadas”, dijo.

Pero al final, episodios como el de hoy lo entusiasman en lugar de deprimirlo.

“Para mí, el poder de la descentralización reside en que las cosas son caóticas, en constante cambio, y en ello reside cierto potencial creativo”, dijo Gabagool. “La debilidad reside en que hay muchas lagunas que explotar. Y eso es lo que, obviamente, me fascina: esos momentos intermedios en los que la gente expone las fallas de la lógica popularmente aceptada”.