Master of Anons : Comment un développeur de Crypto a simulé un écosystème DeFi

Quelque chose à propos de Sunny Aggregator semblait décalé pour l'utilisateur de Cryptomonnaie connu sous le nom de Saint Eclectic.

Sunny était la plus récente Finance décentralisée (DeFi) application à frapperSolana pendant la course haussière torride de cette blockchain l'été dernier, lorsque son jeton natif a été multiplié par cinq. Sunny n'avait que deux semaines d'existence au début du mois de septembre, mais des milliards de dollars en Crypto ont inondé cette FARM de rendement.

Mais Saint et d'autres se posaient des questions : qui se cachait derrière Sunny ? Pourquoi son développeur, un ONE « Surya Khosla », était-il sous un pseudonyme ? Son code source avait-il été audité ? L'argent des utilisateurs serait-il en sécurité ?

« Il n'y avait aucune indication de qui était Surya », a récemment rappelé Saint, « donc de nombreux utilisateurs ne se sentaient T à l'aise » de mettre leur Crypto .

Leurs soupçons se sont révélés prémonitoires.

CoinDesk a appris qui était Surya : Ian Macalinao, l'architecte en chef de Saber, un Pièce de monnaie stable échange construit sur le dessus de Solana. À son tour, il a construit Sunny Aggregator sur Saber.

Et ce n’est que la partie supérieure de la pile.

Ian, un génie informatique d'une vingtaine d'années originaire du Texas, a créé un vaste réseau de protocoles DeFi interconnectés qui ont projeté des milliards de dollars de valeur comptée deux fois sur l'écosystème Saber. Cela a temporairement gonflé la valeur totale verrouillée (TVL) sur Solana, alors que le réseau se précipitait vers son zénithen novembre dernier. Les fidèles de la DeFi considèrent TVL comme un baromètre de l'activité sur la chaîne.

« J'ai conçu un plan pour maximiser la TVL de Solana : je construirais des protocoles qui s'empilent les uns sur les autres, de telle sorte qu'un dollar puisse être compté plusieurs fois », a écrit Ian dans un article de blog jamais publié examiné par CoinDesk. L'article de blog a été préparé le 26 mars, trois jours après que Cashio, ONEun des protocoles secrètement construits par Ian, ait perdu 52 millions de dollars dans une affaire de CoinDesk . pirater.

Deux personnes proches du dossier ont confirmé l’authenticité du projet.

Valeur maximale

Le stratagème d’Ian a fonctionné pendant un certain temps. Selon ses calculs, Saber et Sunny représentaient 7,5 milliards de dollars sur les 10,5 milliards de dollars de TVL de Solana à leur apogée. (Des milliards de ces dollars ont été comptés deux fois entre ses deux protocoles.)

« Je crois que cela a contribué à l’essor spectaculaire de SOL», a écrit Ian à propos d’une époque où La monnaie locale de Solananégocié à 188 $.

Le TVL du réseau Solana a continué de gonfler même après que l'écosystème Saber a commencé à perdre de la vitesse à la mi-septembre 2021, atteignant 15 milliards de dollars vers le 9 novembre, selon le fournisseur de données DeFiLlama, tandis que le TVL de Saber avait alors chuté de 64 %.

Ian a écrit qu'il dédaignait cette « mesure de vanité » ; néanmoins, « cela m'a dérangé que la TVL Ethereum soit tellement plus élevée » que celle de Solana, car à son avis, les projets DeFi sur Ethereum– la plus grande blockchain pour DeFi – sont « empilées » pour compter deux fois les dépôts.

« Je voulais créer un système très similaire à celui-ci », écrit-il. Un problème : « Si la même équipe élaborait chaque protocole, le TVL serait une mesure plus ridicule. J’ai donc créé des profils plus anonymes », écrit-il.

Ian portait 11 masques.

En public, Ian et son frère Dylan appelaient leurs personnages anonymes « amis » ou « amis d’amis ». Leur club de codeurs « Ship Capital » posait les « plans de mon écosystème DeFi idéal », a écrit Ian dans le blog non publié. Saber et son soi-disantjetons de fournisseur de liquidité (LP)tout ancré.

« Si un écosystème est entièrement construit par quelques personnes, il n’a pas l’air aussi authentique », a écrit Ian dans son billet de blog. « Je voulais donner l’impression que beaucoup de gens s’appuyaient sur notre protocole, plutôt que de lancer plus de 20 programmes disjoints comme une ONE personne. »

Les Macalinaos voulaient que d'autres protocoles Crypto deviennent tellement dépendants de Saber que « son échec entraînerait l'effondrement de l'ensemble du système », comme l'a déclaré Dylan. phraséle 1er octobre 2021. « Au fait, c'est la stratégie 200 IQ [Saber Labs], mais peu de gens comprennent… »

Les frères Macalinao n'ont fait aucun commentaire au moment de la mise sous presse.

Une « attaque Sybil »

Il y a des raisons valableschercher refuge dans des pseudonymes. Ian est devenu une armeanonymes, " cependant, a monté quelque chose qui s'apparente à un "Attaque de Sybil« abuser de la confiance des utilisateurs de Crypto . (Une attaque Sybil se produit lorsqu'un ordinateur d'un réseau utilise de fausses identités pour obtenir une influence disproportionnée sur l'ensemble.)

Sur le même sujet : Pourquoi CoinDesk respecte le pseudonyme : une position contre le doxxing

« Je révèle cela parce qu’il est inévitable que je sois découvert », a écrit Ian dans son blog jamais publié.

Au lieu de cela, les Macalinaos ont publié en mai «Sabre Biens Publics" pour propager le code prolifique de l'équipe Saber à travers Solana. Huit des 11 projets Secret d'Ian y apparaissent. Leur Déclaration de transparence reste muette sur les anonymes et leur maître. Sunny et Cashio, dont les jetons ont implosé, ne se présentent T non plus.

« Mon armée d’anonymes »

Surya Khosla était le surnom d'Ian lors de la création de Sunny Aggregator. Surya est apparu sur Twitter en août 2021. Saint Eclectic, le sceptique de Sunny, hésitait à déposer ses jetons LP dans l'œuvre de ce personnage mystérieux, un anonyme au visage généré par l'intelligence artificielle.

Un facteur a joué en faveur de Surya : la marionnette d'Ian prétendait connaître son frère Dylan « assez bien dans la vraie vie ». Le 9 septembre de l'année dernière, Dylan Macalinao tweeté il s'est senti « à l'aise » en mettant sa propre Crypto dans Sunny Aggregator. « Nous avons audité leur code », a déclaré Dylan, qui a une vingtaine d'années.

Dylan a donné à Surya la crédibilité dont il avait besoin pour WIN des sceptiques comme Saint.

Le problème était que le développeur principal, « Surya Khosla », n’existait T . C’est le frère de Dylan, Ian, qui a créé Sunny Aggregator. Ian avait inventé Surya.

C'était la première fois qu'Ian s'aventurait avec des identités d'emprunt pour Saber – et loin d'être la dernière.

Ian a écrit en mars 2022 qu’il avait créé 11 « fondateurs anonymes qui sont en fait moi ».

Ship Capital avait de nombreux « amis » :0xChaîne fantôme, qui a créé Cashio ;Goki Rajesh, constructeur de portefeuille multi-signaturesGoki;Larry Jarryde l'agrégateur de récompenses minières Quarry ;Swaglioni, le « grand maître » de la plateforme de gouvernance TribecaDAO ; et bien sûrSurya Khosla de Sunny Aggregator, la FARM de rendement de Saber.

Ces DeFiBriques Legoétaient les joyaux de l'écosystème Saber. Protocoles moins connus Crate (géré parkiwipoivre), unSOL (0xAurelion), Flèche (oliver_code)Traction.Marché(0xIsaac Newton), Sencha (jjmatcha) et Venko App (ayyakovenko), ont complété la couronne, selon le blog d'Ian. Il a admis avoir créé le lot.

Pompez-le

Ian, Dylan et les marionnettes anonymespromuShip Capital travaille sans relâche sur les réseaux sociaux.

Ils shillingleurs homologueslancements et intégrations, ont loué leurs frèrespenseurtweets,crédité chaque autre pour inspirant eux pour construire sur Solana. Ils ont même diffusé Ianautoréférentielmèmes.

Parfois, ils philosophent. Quand le 29 décembre, Armani Ferrante, le prolifique développeur de Solana (une vraie personne), a tweeté : « Si vous ne faites pas d’erreurs, vous êtes trop lent », cinq Ian les complices a réponduen quatre minutes :

« Comme @simplyianm aime le dire… c'est une expérience ! »déclaré @_kiwipepper – « elle-même » ONEune d’entre elles.

D’autres ont tourné autour du pot. « La taille de l’équipe = ! Le succès », a déclaré Iantweetéle 7 décembre 2021. « Je paierais à @larrinator01 et @0xGoki 10 fois le prix du marché en un clin d’œil. Non pas qu’ils aient besoin de mon argent… » (les personnages de Goki et Larry d’Ian ont applaudi).

Les anonymes d’Ian se montraient effrontés lorsque des personnes extérieures contestaient leur légitimité.

« Je ne suis pas une marionnette », Surya Khoslaaffirméle 25 novembre. Début janvier, il a plaisanté en disant qu'il se « doxxait » auprès d'un autre développeur en guise de récompense pour avoir construit au sommet de Sunny ; la création d'Ian a même tweeté unphotoqui prétendait le montrer en visite chez les frères Macalinao à Los Angeles.

Il est impossible de savoir si Ian a manipulé les comptes Twitter de ses anonymats après les avoir sortis de son établi. Mais deux personnes ayant travaillé avec Ship Capital se sont souvenues du comportement inexplicable de son équipe. Le compte Telegram d' un personnage se connectait après que l'autre se soit déconnecté.

Quoi qu'il en soit, Ian admet dans le projet non publié avoir tiré les ficelles là où cela comptait le plus : les bases de code.

« Si vous êtes développeur, il est très facile de savoir quels protocoles open source ont été écrits par moi : il existe toujours un fichier « flake.nix » que je suis le seul à utiliser. »

CoinDesk a vérifié que de nombreux projets décrits dans le blog d'Ian contenaient le fichier « flake.nix ».

#CashioRègleToutAutourDeMoi

Pour comprendre comment « l’armée des anonymes » a injecté une valeur comptée deux fois dans Saber, le projet Cashio de 0xGhostchain offre une vision convaincante.

Dévoilé en novembre dernier, à NEAR du pic du marché des Crypto , le CASH de Cashio a été présenté comme un « stablecoin décentralisé » dont les crypto-monnaies indexées sur le dollar étaient soutenues par des jetons de « fournisseur de liquidités ».Jetons LP sont un type d'actif Crypto dont les détenteurs «miser" pour gagner un rendement supplémentaire. Les protocoles DeFi les délivrent aux utilisateurs dont les jetons prêtés KEEP le bon déroulement des transactions.)

Cashio n'a accepté que les jetons LP de Saber comme garantie. Ce n'était T si étrange en novembre dernier, lorsque Saber, un «Maker de marché automatisé" avec plus d'un milliard de dollars en TVL, était un lieu de négociation DeFi majeur pour les paires de pièces stables sur Solana. (Le TVL actuel de Saber est 90,6 millions de dollars.)

Cashios'est appuyé sursur les projets de l’écosystème Sabre créés par les anonymes d’Ian pour générer du rendement.

Il a d'abord conditionné les jetons Saber LP dans des « paniers tokenisés » à l'aide de Crate, qu'Ian a construit sous le pseudonyme «kiwipoivre. » Il a envoyé ces « caisses » via une plateforme de redirection de rendement appeléeFlèche– Ian a construit cela sous le nom de « oliver_code ». Enfin, Cashio a déclaré qu’il avait obtenu un rendement en jalonnant ces dérivés de dépôt dans le Sunny Aggregator de « Surya » ainsi que dans Quarry, qu’Ian a construit sous le nom de «Larry Jarry” Les bénéfices ont afflué vers le trésor de Cashio, géré par une organisation autonome décentralisée (DAO).

Les clients de Cashio étaient confus. CoinDesk a demandé à deux utilisateurs de haut niveau de Cashio d'expliquer le processus compliqué de l'application ; aucun des deux n'a pu le faire. page « à propos » ça n'a T beaucoup aidé non plus.

Ce qui importait aux utilisateurs était ceci : la machine DeFi de Cashio acceptait leurs jetons Saber LP et crachait des jetons CASH.

C'était un commerce lucratif. Les détenteurs de CASH pouvaient déposer leurs stablecoins adossés à des LP dans des pools de liquidité Sunny et gagner des rendements de 10 à 30 %. S'ils avaient déposé des jetons Saber LP dans Sunny au lieu de Cashio, ils n'auraient obtenu que 5 à 10 %, a déclaré un trader. T importe que le même actif Crypto soit derrière les deux.

Telle est la logique des Legos de l’argent DeFi.

Le transfert des dépôts de Saber vers Cashio, Crate, Arrow, Sunny ou Quarry a eu des implications encore plus importantes pour Saber. Selon Ian, cela a transformé 1 $ de TVL apparent en 6 $. De nombreux projets DeFi mesurent leur valeur en vantant le total des dépôts des utilisateurs : TVL.

« TVL ne peut compter que si les protocoles sont construits séparément », a écrit Ian, expliquant pourquoi les protocoles de ses anonymes semblaient être construits séparément.

Selon le tracker TVL DeFiLlama, les dépôts de Saber ont culminé à 4,15 milliards de dollars le 11 septembre 2021 ; son jeton phare SBR avait atteint un sommet de 90 cents quelques jours plus tôt. Le TVL de Sunny Aggregator a également atteint un sommet le 11 septembre, à 3,4 milliards de dollars. Son jeton SUNNY avait flirté avec un sommet historique de 18 cents la veille.

Selon le fournisseur de données CoinGecko, les deux tokens ont chuté de 99 %. Les TVL de Saber et de Sunny ne s'en sortent guère mieux puisqu'ils ont tous deux chuté de plus de 96 %.

Anges déchus

L’implosion de Cashio le 23 mars suite à un piratage informatique de 52 millions de dollars a été une attaque contre Ship Capital.

Ian a déclaré dans un blog non publié qu'il avait « fait beaucoup d'efforts pour que les gens investissent davantage dans Cashio », car il en a écrit le code. Il s'est excusé pour leurs pertes « catastrophiques » dans un protocole qu'il a créé sous un pseudonyme et approuvé sous sa véritable identité.

Dans un message non publié, Ian a supplié le pirate informatique – un soi-disant Robin des Bois qui fustigeait les riches américains et européens – « d’envisager de restituer les fonds ». Le pirate a par la suite restitué 14 millions de dollars sur les 39 millions demandés par les victimes du piratage.

Ian a écrit que si le pirate ne remboursait T intégralement les utilisateurs, « je ferai tout ce que je peux pour rembourser les utilisateurs personnels concernés avec mes jetons personnels Saber et Sunny. Cela ne couvrira T la totalité du montant, mais c'est tout ce que j'ai à offrir. » Il n'a jamais tenu cette promesse non publiée.

« Une barrière à la critique »

Le pseudonyme est très répandu dans le Crypto et ne constitue pas en soi une preuve d'infraction. Treize ans après les débuts du bitcoin, la véritable identité de son créateur, Satoshi Nakamoto, reste inconnue. Pourtant, même après une récente vente brutale, la Cryptomonnaie phare affiche une valeur de marché de 100 milliards de dollars. 442 milliards de dollars de capitalisation boursière.

Ian, cependant, voulait « une barrière contre la critique », selon le message non publié :

« Je souhaite uniquement me concentrer sur la création de valeur et sur ce que je considère comme la meilleure façon de faire les choses. Je ne veux pas être confronté à des critiques excessives avant que mes idées ne soient pleinement mises sur le marché, et le fait d’être anonyme est un moyen facile de me distancier de cela (et des protocoles sur lesquels je travaille). »

L’arrivée d’Ian à Solanaland en octobre 2020, selon les journaux du serveur Discord, n’était pas vraiment le premier rodéo de code du « shipooor » autoproclamé.Historique des commits GitHub remonte à plus d'une décennie, avec la première contribution publique à la Crypto , sur un EOSprojet, fin 2017.

Début janvier 2021, Ian a discuté de la tokenomics de ce qu'il considérait (à juste titre, il s'est avéré) comme un stablecoin voué à la dé-pégalisation dans le Discord pourBase.Cash. Là, il est devenu «obsédé" avec la construction d'une monnaie décentralisée.

En cours de route, il a essayé et échoué à « construire un écosystème DeFi multiprotocole » qui s'est terminé « par des critiques et des moqueries », selon le message d'Ian. « Déménager à Solana était un moyen pour moi de réinitialiser cela. »

Sur le même sujet : Do Kwon de l’UST était à l’origine de l’échec du précédent stablecoin, selon d’anciens collègues de Terra

Déclarations publiques

Qui étaient ces constructeurs anonymes qui affluaient vers Saber ? Ian s'est attaqué à cette question lors de la conférence de presse de l'année dernière.Conférence Solana à Lisbonne, Portugal, lors d'un panel intitulé « De zéro à 2 milliards de dollars : comment Saber est devenue la plus grande application DeFi sur Solana».

« Nous avons fait appel à des amis pour construire sur la base de Saber et développer l'écosystème », a déclaré Ian à Chris McCann de Race Capital,Le plus grand sabrebailleur de fonds en capital-risque (VC).

Le projet d' un « ami » était Sunny ; Crate, le protocole de fabrication de paniers tokenisé de l'alias d'Ian, kiwipepper, en était un autre.

« Mais cette personne a aussi beaucoup d’amis qu’elle connaît », a déclaré Ian au public. ONEun de ces amis d’amis a créé Cashio, un projet de stablecoin soutenu par des jetons Saber LP qui ont alimenté en liquidités Sunny Aggregator, a-t-il affirmé.

« Nous pourrions promouvoir [CASH] pour apporter plus de liquidités à Saber », a-t-il déclaré sur scène.

Dans une brève interview avec CoinDesk jeudi, McCann a déclaré qu'il n'était pas au courant du lien intime d'Ian avec Cashio.

« Il a toujours mentionné que quelqu’un d’autre l’avait créé, mais je ne sais pas qui est cette personne et je ne l’ai pas rencontrée. »

Le blog inédit d'Ian révèle la véritable origine de Cashio. Codant sous le nom de 0xGhostchain, Ian s'est empressé de terminer un exemplaire de stablecoins soutenus par Saber LP à temps pour Breakpoint, le plus grand rassemblement de développeurs jamais organisé par l'écosystème Solana . Ian voulait que d'autres copient Cashio, a-t-il écrit. Chaque protocole qui répéterait sa dépendance aux jetons Saber LP deviendrait un robinet de liquidité qui ferait jaillir encore plus de TVL dans le vaisseau-mère de 1,7 milliard de dollars.

« C'est en partie pour cela que le code n'était pas sécurisé, il a été précipité pour cette échéance », a-t-il écrit le 26 mars, après qu'un pirate informatique eutusurpéLes contrats intelligents non vérifiés de Cashio avec de fausses garanties, le privant de 52 millions de dollars.

La communauté Discord de Cashio, où se retrouvent des utilisateurs passionnés, pensait probablement que le code CASH était sûr. Après tout, Ian leur a dit le 23 novembre : « Je l’ai personnellement vérifié ». Il a proposé une solution similairefil sur Crypto le 23 mars, le jour de l'exploit : « Je n'ai pas audité Cashio aussi attentivement que j'aurais dû. »

Ces deux déclarations contredisent ce qu’Ian a écrit dans sa lettre non publiée :

« Je T demandé à personne d'autre de vérifier le code, y compris un auditeur. Je n'aurais pas dû faire ça. »

Aller de l'avant

« Notre objectif a toujours été d’avoir un jour de vraies personnes qui construisent des projets », a écrit Ian dans le blog non publié.

Le 23 juillet, les frères ont commencé à attirer des développeurs externes vers Saber avec un « programme d'accélération DAO ». Son formulaire de candidaturedemande:« Comment votre protocole s'intégrera-t-il en profondeur au protocole Saber, augmentant ainsi l'efficacité du volume/TVL/capital de Saber ? »

Cet effort intervient alors que les frères quittent Solana pour Aptos, une blockchain prometteuse, en portant Saber avec eux. De nombreux développeurs de Solana sont en remorque, a déclaré une source de capital-risque. Les Macalinao parient là-dessus : ils dirigent un VC ancré dans Aptos, ont déclaré trois sources. Leur VC s'appelle Protagonist. ancien nométait « la capitale des navires ».

Sur le même sujet : Les frères Macalinao de Solana doublent leur investissement dans le fonds de capital-risque Crypto

Sept utilisateurs de l’écosystème Saber ont déclaré à CoinDesk qu’ils se sentaient abandonnés par les frères Macalinao. Certains ont perdu de l’argent en jetons CASH (l’ancien stablecoin est tombé à zéro). D’autres disent que leur Crypto est bloquée dans des jetons dérivés émis par Sunny. Un utilisateur pseudonyme, Brad_Garlic_Bread, a déclaré avoir perdu environ 300 000 dollars à cause de Sunny et Saber – « il y a beaucoup de gens dans une situation pire que la mienne ».

Sur le même sujet : La « guerre des courbes » s’intensifie : l’urgence de la DAO invoquée après une « attaque claire sur la gouvernance »

La communauté suppose qu’Ian dirige les opérations, « mais ONE ne le sait avec certitude », a déclaré Brad_Garlic_Bread.

Il essaie toujours d'attirer l'attention d'Ian. Le 16 juillet, Brad a demandé si Ian pouvait « se faire passer pour Surya pendant une journée » pour aider les investisseurs de Sunny Aggregator à récupérer les jetons verrouillés. Ian répondait aux questions sur le Discord de Saber ; il a zappé celle de Brad.

D'autres détenteurs de jetons SUNNY ont demandé à Ian des indices sur l'avenir de l'agrégateur de rendement. Saber déménage chez Aptos – Sunny fera-t-il de même ? Ils ont demandé ce qu'il était advenu du développeur principal de Sunny.

« Le principal développeur de Sunny s'est essoufflé après avoir perdu la plupart de ses économies suite au piratage de Cashio », a déclaré Ian le 16 juillet. Il a déclaré qu'il « encouragerait » ce développeur désenchanté à reconstruire Sunny en Move, un langage de codage qui, selon Ian, est plus sûr que Rust de Solana pour créer des protocoles de plusieurs millions de dollars.

Une semaine plus tard, Ian a déclaré que le développeur de Sunny se sentait revigoré après avoir essayé Move.

« On se croirait à nouveau dans Solana au début. »

MISE À JOUR (5 août, 18h22 UTC) :Ajoute des détails au dixième paragraphe.

MISE À JOUR (16 janvier, 19h17 UTC) :Remplace la photo.