Éthique des largages aériens : une société de capital-risque suscite la colère après une exploitation financière de 2,5 millions de dollars par Ribbon Finance

Vendredi après-midi, les utilisateurs de la Finance décentralisée (DeFi) ont découvert qu'un chercheur de Divergence Ventures, une société de capital-risque Crypto , recevait des centaines d' ETH provenant de portefeuilles vendus récemment. largué par avion Jetons RBN – un signe d’un exploit de largage aérien que Divergence a admis plus tard.

L'épisode offre à la communauté DeFi, largement non réglementée et sans autorisation, une nouvelle chance de débattre de la nature du jeu équitable dans un écosystème de plus en plus puissant de 200 milliards de dollars où la seule gouvernance est constituée de règles en chaîne et d'un minimum de bon sens.

Les « Airdrops » sont une méthode de distribution de jetons qui permet aux utilisateurs de réclamer des jetons s'ils ont effectué certaines actions ou rempli d'autres paramètres, comme avoir déposé dans un coffre-fort ou participé à la gouvernance d'un projet.

Dans l'exploit de vendredi, le chercheur de Divergence aurait utilisé des dizaines de portefeuilles pour remplir des paramètres minimaux afin de réclamer 2,5 millions de dollars en jetons RBN - un exploit que certains ont qualifié d'attaque Sybil sur la distribution.

La communauté Crypto a réagi avec colère, soulignant que Divergence était un investisseur dans Ribbon et supposant que le chercheur aurait réussi à manipuler la distribution en utilisant des informations privilégiées. Un community manager de Ribbon refuséces allégations.

Divergence a depuis publié un fil de discussion sur Twitter reconnaissant l'attaque Sybil dans lequel elle a déclaré avoir « franchi une ligne » et a déclaré qu'elle La rédaction « mieux à la communauté à l'avenir ».

Divergence a également renvoyé l' ETH dans la trésorerie du projet, et la communauté Ribbon débat maintenant de ce qu'il faut faire avec les fonds.

Un représentant de Ribbon Finance a refusé de commenter. Divergence Ventures n'a pas répondu à une Request de commentaires au moment de la mise sous presse.

L'exploit de largage aérien a été signalé pour la première fois par Gabagool, un pseudonyme autoproclamé « ex- ETH». Dans une interview accordée à CoinDesk, il a déclaré que cet épisode est un PRIME exemple d'un écosystème naissant qui tente encore de déterminer les règles du jeu.

« Il y a des règles que nous appliquons socialement, et ceci en est un exemple frappant », a déclaré Gabagool. « Divergence a réagi en quelques heures et a renvoyé 705 ETH parce qu'un anonyme portant une blague sur les Sopranos a tweeté une analyse ? C'est tout le contraire de "le code fait loi". C'est le droit communautaire, et je T que ce soit une mauvaise chose. Nous élaborons les règles au fur et à mesure. »

Vérifications nécessaires

Gabagool a déclaré à CoinDesk avoir repéré l'exploit grâce à ses recherches quotidiennes. Il avait acheté des jetons Ribbon avant leur lancement auprès d'un ami et effectuait une vérification approfondie après avoir renforcé sa position vendredi.

« Aujourd'hui, j'ai acheté du Ribbon en taille réelle. J'ai donc consulté le pool Uniswap v3 et examiné certains portefeuilles qui achetaient et vendaient du Ribbon », a-t-il déclaré à CoinDesk. « J'étais curieux, surtout de savoir ce que les gens faisaient de leurs airdrops. »

Il a déclaré avoir remarqué une vente de 17 ETH par « hasard », une vente dont le produit a ensuite été transféré vers un autre portefeuille. portefeuille, a-t-il noté, a été financé avec de ETH qui « provenait entièrement de portefeuilles qui avaient reçu un airdrop Ribbon et vendu un airdrop Ribbon ».

Le portefeuille parent était également lié à un portefeuille contenant bridget. ETH – un domaine de Ethereum Name Service qui identifiait le propriétaire comme un chercheur de Divergence Ventures.

« Les spécialistes de la Crypto sont très bons en matière de sécurité des opérations, mais ENS est un point faible », a-t-il averti.

Au départ, Gabagool a contacté Calvin Liu de Divergence Ventures pour féliciter son entreprise pour cette manne, mais un autre ami l'a informé que Divergence était en fait un investisseur dans Ribbon - un signe qu'il agissait peut-être sur la base d'informations privilégiées.

« C'est à ce moment-là que j'ai envoyé mon tweet, car j'ai dit : "C'est intéressant, un fonds qui a investi dans ce protocole a un analyste malhonnête ou fait quelque chose que les gens T ", d'après ce que je sais de la Crypto. »

Pire qu'il n'y LOOKS

Gabagool a déclaré à CoinDesk que, malgré les apparences, il avait tendance à croire qu'il n'y avait aucune information privilégiée en jeu.

« J'ai tendance à faire confiance à Julian Koh [le fondateur de Ribbon Finance ], mais c'est mon instinct. La réaction de Julian semble assez irréprochable », a-t-il déclaré.

Gabagool a également noté leagriculturefaisait partie d'une stratégie plus large exécutée par les portefeuilles de l'analyste, indiquant qu'il s'agit d'une tactique qui a été essayée dans le passé avec d'autres baisses et non du produit d'une connaissance interne.

« Il est clair qu'à partir du portefeuille de ONE analyste – et celui-ci n'est ONE qu'à de nombreux autres portefeuilles – ils font du largage aérien. Ils le font à grande échelle », a-t-il déclaré.

Dans un tweet d'excuses publié aujourd'hui, Divergence semble confirmer que l'exploit Sybil (utilisant plusieurs identités) faisait partie d'une stratégie délibérée qu'elle déploie également avec d'autres projets :

Gabagool a déclaré que l’épisode est une « mauvaise image » pour Divergence et contribuera probablement à la méfiance de la communauté envers les sociétés de capital-risque.

« Mon expérience dans la DeFi et les Crypto en général m'a appris que, quoi que l'on pense de ce qui se passe en coulisses, c'est probablement pire en réalité : il se produit davantage, ou à plus grande échelle. Ces personnes disposent d'informations privilégiées et les exploitent. »

C'est seulement mal si vous vous faites prendre

La À découvrir de l'attaque Sybil et le don qui a suivi ont suscité un débat important sur les réseaux sociaux concernant l'éthique des Événements de distribution de jeux.

Les airdrops peuvent être extrêmement lucratifs. La recherche de cibles potentielles à venir est un passe-temps populaire, et les utilisateurs DeFi avertis consacrent beaucoup d'énergie à anticiper la manière dont le drop sera effectué afin de maximiser leurs gains.

« Dans mon tweet original, j'ai dit : « Copiez ce portefeuille. » Tout le monde dans la DeFi cherche à faire ce que cette personne a fait, et ils mentiraient s'ils disaient le contraire », a déclaré Gabagool.

Sur le même sujet : Les utilisateurs célèbrent le largage massif de jetons DYDX alors que les restrictions de transfert sont levées

En décembre dernier, un commerçant étroitement a raté 1,8 million de dollars du largage aérien 1INCH en utilisant une attaque Sybil similaire – dans ce cas, les utilisateurs ont compati qu'il ait été déjoué dans ses efforts et se sont largement abstenus de le réprimander pour avoir essayé.

Une grande partie de la consternation pour Divergence semble se concentrer sur le fait que de nombreux observateurs pensaient initialement que l’entreprise avait exécuté l’attaque Sybil avec des informations privilégiées et/ou qu’elle avait fait preuve de négligence en matière de sécurité opérationnelle – et non pas que l’entreprise l’avait exécutée en premier lieu.

« Je pense qu’ils ont tout gâché, ne serait-ce que parce qu’ils se sont fait prendre », a déclaré Gabagool.

À cette fin, il a mis en garde les utilisateurs contre toute attaque contre le chercheur simplement parce qu’il « est bon en DeFi ».

« À aucun moment je n'ai eu l'intention d'attaquer personnellement ce chercheur », a-t-il déclaré à CoinDesk. « La faute éthique vient de Divergence. »

Il a noté que la stratégie Sybil empêchait d'autres utilisateurs d'entrer dans les coffres et de réclamer ensuite leurs propres jetons, refusant ainsi à une plus grande partie de la communauté une part du largage aérien.

Les dilemmes abondent

Cet incident n'est pas le seul exemple de débats moraux et de questions d'intentionnalité qui entrent en conflit avec les règles et la logique de la blockchain ces dernières semaines. La semaine dernière, un bug dans le code du marché monétaire décentralisé Compound a entraîné la distribution erronée de près de 150 millions de dollars en jetons destinés à servir de récompenses pour le minage de liquidités communautaires.

Le fondateur de Compound , Robert Leshner, a qualifié la distribution involontaire de «dilemme moral» et a appelé les utilisateurs à restituer les fonds. À ce jour, les utilisateurs ont restitué plus de 163 000 jetons COMP , d'une valeur de 53 millions de dollars.

De même, le mois dernier, les développeurs d'un projet de jeton non fongible (NFT) exploité, Jay Pegs Auto Mart, ont exprimé leur déception que l'attaquant n'ait T réussi à s'en tirer avec ce qu'il a admis être un vecteur d'attaque « assez intelligent ».

L’équipe a découvert l’identité de l’exploitant et a réussi à faire pression sur cette personne pour qu’elle renvoie les fonds.

Sur le même sujet : 3 millions de dollars ont été volés, mais le véritable vol, ce sont ces Kia Sedona, affirment des développeurs anonymes

« C'est un NARC ringard qui n'a pas réussi à s'exécuter », ont déclaré les développeurs à CoinDesk à l'époque.

Gagnants et perdants

Gabagool a émis l’hypothèse que de telles attaques sont inévitables, compte tenu de l’état actuel de la DeFi et des incitations qui la font avancer.

« C’est intéressant parce que vous avez un système dans lequel les gens essaient activement d’intégrer la gamification, et le problème avec la gamification est qu’il y a des gagnants et des perdants », a-t-il déclaré.

Cependant, dans la mesure où il existe une éthique dans la DeFi, elle a été violée ici : Gabagool a noté que le fonds dispose également d'une position de pool de liquidités importante dans le projet, généralement une démonstration de confiance ou un investissement à plus long terme.

«Ils signalaient clairement une chose dans leurs portefeuilles publics et faisaient autre chose dans leurs portefeuilles privés», a-t-il déclaré.

Mais en fin de compte, des épisodes comme celui-ci l’excitent plutôt qu’ils ne le dépriment.

« Pour moi, la force de la décentralisation réside dans le fait que les choses sont désordonnées, fluctuantes – et cela recèle un potentiel créatif », a déclaré Gabagool. « Son point faible réside dans les nombreuses failles à exploiter. Et c'est ce qui me fascine, bien sûr : ces moments intermédiaires où l'on expose les failles de la logique communément admise. »