Etika ng Airdrop: Ang VC Firm ay Humahangos sa Pagsunod sa $2.5M Ribbon Finance Exploit

Noong Biyernes ng hapon, natuklasan ng mga user ng decentralized Finance (DeFi) ang isang researcher para sa Divergence Ventures, isang Crypto venture firm, na tumatanggap ng daan-daang ETH mula sa mga wallet na nagbebenta kamakailan. airdrop Mga token ng RBN – isang senyales ng pagsasamantala sa airdrop kung saan inamin ng Divergence.

Ang episode ay nagpapakita ng higit na hindi kinokontrol, walang pahintulot na komunidad ng DeFi na may isa pang pagkakataon na pagdebatehan ang kalikasan ng patas na paglalaro sa isang lalong malakas, $200 bilyon na ecosystem kung saan ang tanging pamamahala ay on-chain na mga panuntunan at ilang maliit na sentido komun.

Ang "Airdrops" ay isang paraan ng pamamahagi ng token na nagbibigay-daan sa mga user na mag-claim ng mga token kung nakumpleto na nila ang ilang partikular na pagkilos o natupad ang iba pang parameter, gaya ng pagdeposito sa isang vault o paglahok sa pamamahala ng isang proyekto.

Sa pagsasamantala noong Biyernes, ang Divergence researcher ay di-umano'y gumamit ng dose-dosenang mga wallet upang matupad ang mga bare-minimum na parameter para mag-claim ng $2.5 milyon sa mga RBN token – isang pagsasamantala na binansagan ng ilan na isang sybil attack sa pamamahagi.

Ang komunidad ng Crypto ay tumugon nang may galit, na binanggit na ang Divergence ay isang mamumuhunan sa Ribbon at ispekulasyon na ang mananaliksik ay maaaring matagumpay na naglaro ng pamamahagi gamit ang impormasyon ng tagaloob. Isang Ribbon community manager tinanggihan ang mga paratang na ito.

Mula noon ay nag-publish ang Divergence ng tweet thread na kinikilala ang pag-atake ng sybil kung saan sinabi nitong "lumampas sa isang linya" at sinabing ito ay magiging "mas mahusay Contributors sa komunidad sa hinaharap."

Ibinalik din ng Divergence ang ETH sa treasury ng proyekto, at pinagtatalunan ngayon ng komunidad ng Ribbon kung ano ang gagawin sa mga pondo.

Tumangging magkomento ang isang kinatawan ng Ribbon Finance . Ang Divergence Ventures ay hindi tumugon sa isang Request para sa komento sa oras ng press.

Ang pagsasamantala sa airdrop ay unang na-flag ng pseudonymous na inilarawan sa sarili na "ex-academic" na si Gabagool. ETH. Sa isang pakikipanayam sa CoinDesk, sinabi niya na ang episode ay isang PRIME halimbawa ng isang nascent ecosystem na sinusubukan pa ring matukoy ang mga patakaran ng gubat.

"May mga patakaran na ipinapatupad namin sa lipunan, at ito ay isang mahalagang halimbawa ng paglalaro," sabi ni Gabagool. "Tumugon ang divergence sa loob ng ilang oras at ibinalik ang 705 ETH dahil ang isang anon na may biro na 'Sopranos' bilang pangalan ay nag-tweet ng pagsusuri? Iyan ang kabaligtaran ng 'code is law.' Iyan ay batas ng komunidad, at sa palagay ko ay T iyon isang masamang bagay.

Due diligence

Sinabi ni Gabagool sa CoinDesk na nakita niya ang pagsasamantala bilang resulta ng kanyang pang-araw-araw na pananaliksik. Bumili siya ng mga Ribbon token bago ang paglulunsad mula sa isang kaibigan at gumagawa ng angkop na pagsusumikap pagkatapos idagdag sa kanyang posisyon noong Biyernes.

"Ngayon bumili ako ng Ribbon sa laki, kaya tinitingnan ko ang Uniswap v3 pool, tinitingnan ang ilan sa mga wallet na bumibili at nagbebenta ng Ribbon," sinabi niya sa CoinDesk. "Na-curious ako, lalo na para malaman kung ano ang ginagawa ng mga tao sa kanilang mga airdrop."

Sinabi niya na napansin niya ang isang 17 ETH sale sa pamamagitan ng "happenstance," isang benta na ang mga nalikom ay kasunod na ipinadala sa isa pang wallet. Ang bago wallet, sabi niya, ay pinondohan ng ETH na "lahat ay nagmula sa mga wallet na nakatanggap ng Ribbon airdrop at nagbebenta ng Ribbon airdrop."

Ang parent wallet ay naka-link din sa isang wallet na naglalaman ng bridget. ETH – isang Ethereum Name Service domain na kinilala ang may-ari bilang isang researcher ng Divergence Ventures.

"Ang mga taong Crypto ay napakahusay sa [seguridad ng mga operasyon], ngunit ang ENS ay isang mahinang punto," babala niya.

Noong una, nakipag-ugnayan si Gabagool kay Calvin Liu ng Divergence Ventures upang purihin ang kanyang kumpanya sa windfall, ngunit sinabi sa kanya ng isa pang kaibigan na ang Divergence ay talagang isang mamumuhunan sa Ribbon - isang senyales na maaaring kumilos ito sa impormasyon ng tagaloob.

“Noon ko ipinadala ang aking tweet, dahil sinabi ko, 'Iyan ay kawili-wili, ang isang pondo na namuhunan sa protocol na ito ay may masamang analyst o gumagawa ng isang bagay na T magugustuhan ng mga tao,' batay sa kung ano ang alam ko tungkol sa Crypto.'

Mas masahol pa sa LOOKS nito

Sinabi ni Gabagool sa CoinDesk na, sa kabila ng mga pagpapakita, siya ay umaasa sa paniniwalang walang impormasyon ng tagaloob sa paglalaro.

"May posibilidad akong mapunta sa panig ng pagtitiwala [Tagapagtatag ng Ribbon Finance ] Julian Koh, ngunit iyon lamang ang aking lakas ng loob. Ang paraan ng pagtugon ni Julian dito ay tila mas mataas sa board," sabi niya.

Binanggit din ni Gabagol ang pagsasaka ay bahagi ng isang mas malawak na diskarte na isinagawa ng mga wallet ng analyst, na nagpapahiwatig na ito ay isang taktika na sinubukan sa nakaraan sa iba pang mga patak at hindi ang produkto ng kaalaman ng tagaloob.

"Ibig kong sabihin, malinaw na mula sa wallet ng ONE analyst na ito - at ONE lang itong naka-link sa maraming iba pang mga wallet - airdrop-farming sila. Ginagawa nila ito sa medyo mass scale," sabi niya.

Sa isang tweet ng paghingi ng tawad ngayon, tila kinumpirma ng Divergence na ang pagsasamantala ng Sybil (ng paggamit ng maraming pagkakakilanlan) ay bahagi ng isang may layuning diskarte na inilalatag din nito sa iba pang mga proyekto:

Sinabi ni Gabagool na ang episode ay isang "masamang hitsura" para sa Divergence, at malamang na mag-ambag sa kawalan ng tiwala ng komunidad sa mga kumpanya ng VC.

"Ang aking karanasan sa DeFi at Crypto sa pangkalahatan ay anuman ang iniisip mong nangyayari sa likod ng mga eksena, malamang na mas masahol pa ito sa katunayan - mas marami ang nangyayari, o nangyayari ito sa mas malaking sukat. Ang mga taong ito ay may pribilehiyong impormasyon, at ginagamit nila ito."

Mali lang kung mahuli ka

Ang Discovery sa pag-atake ng Sybil at ang kasunod na donasyon ay nagdulot ng makabuluhang debate sa social media tungkol sa etika ng mga Events sa pamamahagi ng gaming.

Ang mga airdrop ay maaaring maging lubhang kapaki-pakinabang. Ang pagsubaybay sa mga potensyal na paparating na target ay isang sikat na pampalipas oras, at gayundin ang matalinong mga user ng DeFi ay gumugugol ng sapat na lakas sa pagsisikap na hulaan ang paraan kung saan isasagawa ang pagbaba upang ma-maximize ang mga pakinabang.

"Sa aking orihinal na tweet, sinabi ko, 'Copytrade ang wallet na ito.' Ang lahat sa DeFi ay naghahanap upang gawin kung ano ang ginawa ng taong ito, at sila ay nagsisinungaling kung sasabihin nila kung hindi man," sabi ni Gabagool.

Read More: Ipinagdiriwang ng Mga User ang Napakalaking DYDX Token Airdrop bilang Pagtaas ng Mga Paghihigpit sa Paglipat

Noong nakaraang Disyembre, ONE negosyante makitid nakaligtaan ang $1.8 milyon mula sa 1INCH airdrop gamit ang katulad na pag-atake ng Sybil – sa pagkakataong iyon ang mga user ay nakonsensya na siya ay nabigo sa kanyang mga pagsisikap, at higit sa lahat ay umiwas sa pagkastigo sa kanya dahil sa pagsubok.

Karamihan sa pagkabalisa para sa Divergence ay tila nakatuon sa katotohanan na maraming mga tagamasid sa simula ay naniniwala na ang kumpanya ay nagsagawa ng pag-atake ng Sybil gamit ang impormasyon ng tagaloob at/o na ito ay nanggigitata sa seguridad sa pagpapatakbo - hindi na ang kumpanya ay nagsagawa nito sa unang lugar.

"Sa tingin ko sila ay nag-f**ked up, kung hindi lang dahil nahuli sila," sabi ni Gabagool.

Sa layuning ito, nagbabala siya laban sa mga user na umaatake sa researcher para lang sa "pagiging mahusay sa DeFi."

"Sa anumang punto ay nilayon kong gumuhit ng mga personal na pag-atake patungo sa mananaliksik na ito," sinabi niya sa CoinDesk. "Ang etikal na kasalanan dito ay nagmula sa Divergence."

Nabanggit niya na ang diskarte ng Sybil ay humadlang sa ibang mga user na pumasok sa mga vault at pagkatapos ay mag-claim ng sarili nilang mga token - sa huli ay tinatanggihan ang mas malawak na bahagi ng komunidad ng bahagi ng airdrop.

Dumadami ang dilemmas

Ang insidenteng ito ay hindi lamang ang halimbawa ng mga moral na debate at mga tanong ng intensyonalidad na sumasalungat sa on-chain na mga panuntunan at lohika sa mga nakaraang linggo. Noong nakaraang linggo, ang isang bug sa code ng desentralisadong money market Compound ay humantong sa maling pamamahagi ng halos $150 milyon sa mga token na nilayon bilang mga reward sa pagmimina ng liquidity ng komunidad.

Tinawag ng tagapagtatag ng Compound si Robert Leshner ang hindi sinasadyang pamamahagi bilang “moral na problema” at nanawagan sa mga user na ibalik ang mga pondo. Sa ngayon, naibalik ng mga user ang mahigit 163,000 COMP token na nagkakahalaga ng $53 milyon.

Gayundin, noong nakaraang buwan ang mga developer para sa isang pinagsamantalang non-fungible token (NFT) na proyekto, si Jay Pegs Auto Mart, ay nagpahayag ng pagkabigo na T nagawang makatakas ng umaatake sa inamin nitong isang "medyo matalinong" attack vector.

Natuklasan ng team ang pagkakakilanlan ng mapagsamantala at matagumpay na pinilit ang taong iyon na ibalik ang mga pondo.

Read More: $3M ay Ninakaw, ngunit ang Tunay na Nakawin Ay Ang mga Kia Sedona na Ito, Sabihin ang Mga Hindi Nakikilalang Developer

"Siya ay isang dweeby NARC na nabigong isagawa," sinabi ng mga developer sa CoinDesk noong panahong iyon.

Mga nanalo at natalo

Iniisip ni Gabagool na hindi maiiwasan ang mga ganitong pag-atake, dahil sa kasalukuyang estado ng DeFi at sa mga insentibo na nagtutulak dito.

"Ito ay kawili-wili dahil mayroon kang isang sistema kung saan aktibong sinusubukan ng mga tao na bumuo ng gamification, at ang problema sa gamification ay mayroong mga nanalo at natatalo," sabi niya.

Gayunpaman, sa anumang lawak na mayroong etika sa DeFi, nilabag ang mga ito dito: Nabanggit ni Gabagool na ang pondo ay mayroon ding isang malaking posisyon ng liquidity pool sa proyekto, kadalasan ay isang pagpapakita ng kumpiyansa o isang pangmatagalang pamumuhunan.

"Malinaw silang nagsenyas ng ONE bagay sa kanilang mga pampublikong wallet, at gumagawa ng isa pang bagay sa mga pribadong wallet," sabi niya.

Sa huli, gayunpaman, ang mga episode tulad ngayon ay nakaka-excite sa halip na ma-depress siya.

"Para sa akin, ang kapangyarihan ng desentralisasyon ay ang bagay na iyon ay magulo, ang mga bagay ay pabagu-bago - at mayroong isang uri ng malikhaing potensyal doon," sabi ni Gabagool. "Ang kahinaan ay ang maraming gaps na dapat pagsamantalahan. At iyon ang malinaw na nabighani sa akin - ang mga uri ng in-between moments kung saan inilalantad ng mga tao ang mga pagkakamali sa lohika na tinatanggap ng mga tao."