Master of Anons: come uno sviluppatore Cripto ha falsificato un ecosistema DeFi

L'utente Criptovaluta noto come Saint Eclectic ha trovato strano qualcosa in Sunny Aggregator.

Sunny era la più recente Finanza decentralizzata (DeFi) app per colpireSolana durante la corsa al rialzo bruciante di quella blockchain la scorsa estate, quando il suo token nativo è aumentato di cinque volte. Sunny aveva appena due settimane di vita all'inizio di settembre, ma miliardi di dollari in Cripto stavano inondando questo FARM di rendimento.

Tuttavia, Saint e altri avevano delle domande: chi c'era dietro Sunny? Perché il suo sviluppatore, ONE "Surya Khosla", aveva uno pseudonimo? Il suo codice di base era stato sottoposto a verifica? I soldi degli utenti sarebbero stati al sicuro?

"Non c'era alcuna indicazione su chi fosse Surya", ha ricordato Saint di recente, "quindi molti utenti T si sentivano a loro agio" nell'inserire le loro Cripto .

I loro sospetti si rivelarono lungimiranti.

CoinDesk ha scoperto chi era Surya: Ian Macalinao, l'architetto capo di Saber, un moneta stabile scambio costruito in cima di Solana. A sua volta, ha costruito Sunny Aggregator su Saber.

E questa è solo la cima della pila.

Con la codifica di 11 sviluppatori presumibilmente indipendenti, Ian, un mago dei computer ventenne del Texas, ha creato una vasta rete di protocolli DeFi interconnessi che hanno proiettato miliardi di dollari di valore conteggiato due volte sull'ecosistema Saber. Ciò ha temporaneamente gonfiato il valore totale bloccato (TVL) su Solana, mentre la rete stava correndo verso il suo zenitlo scorso novembre. I fedeli della DeFi considerano TVL un barometro per l'attività on-chain.

"Ho ideato uno schema per massimizzare il TVL di Solana: avrei creato protocolli che si sovrapponevano l'uno all'altro, in modo che un dollaro potesse essere contato più volte", ha scritto Ian in un post di blog mai pubblicato e recensito da CoinDesk. Il post di blog è stato preparato il 26 marzo, tre giorni dopo che Cashio, ONE dei protocolli segretamente creati da Ian, aveva perso 52 milioni di dollari in un hackerare.

Due persone vicine alla questione hanno confermato l’autenticità della bozza.

Valore di picco

Lo stratagemma di Ian funzionò per un po'. Secondo i suoi calcoli, Saber e Sunny comprendevano 7,5 miliardi di dollari dei 10,5 miliardi di dollari di TVL di Solana al loro apice. (Miliardi di quei dollari furono conteggiati due volte tra i suoi due protocolli.)

"Credo che abbia contribuito all'ascesa drammatica di SOL", ha scritto Ian di un periodo in cui Valuta nativa di Solanascambiato a 188 dollari.

Secondo il fornitore di dati DeFiLlama, il TVL della rete Solana ha continuato a crescere anche dopo che l'ecosistema Saber ha iniziato a perdere slancio a metà settembre 2021, raggiungendo i 15 miliardi di dollari intorno al 9 novembre, mentre il TVL di Saber era sceso del 64%.

Ian ha scritto che disdegnava questa “metrica di vanità”; tuttavia, “mi dava fastidio che il TVL Ethereum fosse molto più alto” di quello di Solana, perché secondo lui, i progetti DeFi su Ethereum– la più grande blockchain per DeFi – sono “impilate” per conteggiare due volte i depositi.

"Volevo creare un sistema molto simile a questo", ha scritto. ONE problema: "Se lo stesso team avesse creato ogni protocollo, TVL sarebbe stato più stupido come metrica. Quindi ho creato più profili anonimi", ha scritto.

Ian indossava 11 maschere.

In pubblico, Ian e suo fratello Dylan chiamavano i loro personaggi anonimi "amici" o "amici di amici". Il loro club di programmatori "Ship Capital" stava gettando le "tracce per il mio ecosistema DeFi ideale", ha scritto Ian nel blog non pubblicato. Saber e il suo cosiddettotoken del fornitore di liquidità (LP)ha ancorato tutto.

"Se un ecosistema è costruito interamente da poche persone, non sembra così autentico", ha scritto Ian nel suo post sul blog. "Volevo che sembrasse che molte persone stessero costruendo sul nostro protocollo, piuttosto che spedire più di 20 programmi disgiunti come ONE persona".

I Macalinaos volevano che altri protocolli Cripto diventassero così dipendenti da Saber che “il suo fallimento avrebbe portato al collasso dell’intero sistema”, come ha affermato Dylan formulatoil 1 ottobre 2021. "A proposito, questa è la strategia del QI 200 [Saber Labs], ma pochi la capiscono..."

Al momento in cui va in stampa, i fratelli Macalinao non hanno rilasciato dichiarazioni.

Un “attacco di Sibilla”

Ci sono motivi validiper cercare rifugio negli pseudonimi. Ian è armato "anonimi,” tuttavia, ha montato qualcosa di simile a un “Attacco di Sibilla" abusando della fiducia degli utenti Cripto . (Un attacco Sybil si verifica quando un computer in una rete utilizza identità false per ottenere un'influenza sproporzionata sul tutto.)

Continua a leggere: Perché CoinDesk rispetta lo pseudonimato: una posizione contro il doxxing

"Lo rivelo perché è inevitabile che verrò scoperto", ha scritto Ian nel suo blog mai pubblicato.

Invece, i Macalinaos a maggio hanno pubblicato “Beni pubblici Saber" per propagare il prolifico codice del "team Saber" in tutta Solana. Otto degli 11 progetti Secret di Ian compaiono lì. La loro Dichiarazione informativa è silenziosa nei confronti degli anonimi e del loro padrone. Sunny e Cashio, i cui token sono implosi, T si fanno vedere.

"Il mio esercito di anon"

Surya Khosla era il soprannome di Ian quando ha creato Sunny Aggregator. Surya è apparso su Twitter nell'agosto 2021. Saint Eclectic, lo scettico di Sunny, ha esitato a depositare i suoi token LP nel lavoro di questo misterioso personaggio, un anonimo con un volto generato dall'intelligenza artificiale.

ONE fattore ha fatto pendere la bilancia a favore di Surya: il burattino di Ian ha affermato di conoscere il fratello Dylan "abbastanza bene nella vita reale". Il 9 settembre dell'anno scorso, Dylan Macalinao twittato "si sentiva a suo agio" nell'inserire la sua Cripto in Sunny Aggregator. "Abbiamo verificato il loro codice", ha detto Dylan, che ha poco più di 20 anni.

Dylan diede a Surya la credibilità di cui aveva bisogno per WIN gli scettici come Saint.

Il problema era che lo sviluppatore principale, "Surya Khosla", T esisteva. Il fratello di Dylan, Ian, aveva creato Sunny Aggregator. Ian aveva inventato Surya.

Fu il primo incontro di Ian con identità fittizie per Saber, e non sarà l'ultimo.

Ian ha scritto nel marzo 2022 di aver creato 11 "fondatori anonimi che in realtà sono io".

Ship Capital aveva molti "amici":Catena fantasma 0x, che ha creato Cashio;Goki Rajesh, costruttore di portafogli multi-firmaGocciolamento;Larry Jarrydall'aggregatore di ricompense minerarie Quarry;Scambio, il “gran maestro” della piattaforma di governance TribecaDAO; e naturalmenteIl mio amico Surya da Sunny Aggregator, la yield FARM di Saber.

Questi DeFiMattoncini Legoerano i gioielli dell'ecosistema Saber. I protocolli meno noti Crate (gestito dakiwipeperoncino), comeSOL (0xAurelio), Freccia (codice_oliver)Trazione.Mercato(0xIsaacNewton), Sencha (giacomo) e Venko App (ayyakovenko), completavano la corona, secondo il blog di Ian. Ha ammesso di aver creato il lotto.

Pompalo

Ian, Dylan e i burattini anonimipromossoIl lavoro di Ship Capital è incessante sui social media.

Essi vendutole loro contropartilancia E integrazioni, lodarono i loro fratelliinfluenzatore del pensierotweet,accreditato ogni altro per ispiratore loro per costruire su Solana. Hanno persino circolato Di Ianautoreferenzialememe.

A volte si sono lasciati andare a considerazioni filosofiche. Quando il 29 dicembre il prolifico sviluppatore Solana Armani Ferrante (una persona reale) ha twittato, "Se non commetti errori sei troppo lento", cinque Io sono tirapiedi ha rispostoin quattro minuti:

"Come dice @simplyianm... è un esperimento!"dichiarato @_kiwipepper – “lei stessa” ONE di loro.

Altri danzavano intorno alla verità. "Dimensioni del team =! Successo", Iantwittatoil 7 dicembre 2021. "Pagherei @larrinator01 e @0xGoki 10 volte il tasso di mercato in un batter d'occhio. Non che abbiano bisogno dei miei soldi..." (i personaggi di Ian, Goki e Larry, hanno applaudito).

Gli anonimi di Ian erano sfacciati quando gli estranei mettevano in dubbio la loro legittimità.

"Non sono un burattino", Surya Khoslaaffermatoil 25 novembre. All'inizio di gennaio ha scherzato dicendo di "fare doxxing" a un altro sviluppatore come ricompensa per aver costruito sopra Sunny; la creazione di Ian ha persino twittato unfotoche pretendeva di mostrarlo mentre faceva visita ai fratelli Macalinao a Los Angeles.

È impossibile sapere se Ian abbia manipolato i Twitter dei suoi anon dopo averli fatti uscire dal suo tavolo da lavoro. Ma due persone che hanno lavorato con Ship Capital hanno ricordato l'inspiegabile comportamento del suo equipaggio. L'account Telegram di ONE persona tornava online dopo che un'altra si era disconnessa.

In ogni caso, Ian ammette nella bozza non pubblicata di aver mosso i fili dove più contava: le basi di codice.

"Se sei uno sviluppatore, è molto facile scoprire quali protocolli open source sono stati scritti da me: c'è sempre un file 'flake.nix' che uso solo io."

CoinDesk ha verificato che molti dei progetti descritti nel blog di Ian contenevano il file “flake.nix”.

#CashioRulesEverythingAroundMe

Per comprendere come “l’esercito degli anon” abbia immesso valore conteggiato due volte in Saber, il progetto Cashio di 0xGhostchain offre una visione convincente.

Presentato lo scorso novembre, in NEAR del picco del mercato Cripto , CASH di Cashio è stato definito una “stablecoin decentralizzata” le cui criptovalute ancorate al dollaro erano supportate da token “fornitori di liquidità”.gettoni LP sono un tipo di Cripto che i detentori “palo" per ottenere un rendimento extra. I protocolli DeFi li emettono agli utenti i cui token prestati KEEP le negoziazioni fluide.)

Cashio ha accettato solo token LP da Saber come garanzia. T era poi così strano lo scorso novembre, quando Saber, un “market Maker automatizzato"con oltre 1 miliardo di $ in TVL, è stato un importante luogo di trading DeFi per coppie di stablecoin su Solana. (L'attuale TVL di Saber è 90,6 milioni di dollari)

Cassaioaffidatosui progetti dell'ecosistema Saber creati dagli anonimi di Ian per generare rendimento.

Inizialmente ha confezionato i token Saber LP in "cestini tokenizzati" utilizzando Crate, che Ian ha creato con lo pseudonimo "kiwipeperoncino.” Ha inviato quelle “casse” tramite una piattaforma di reindirizzamento dei rendimenti chiamataFreccia– Ian ha costruito questo come “oliver_code”. Infine, Cashio ha detto che ha guadagnato rendimento puntando questi derivati di deposito in Sunny Aggregator di “Surya” e Quarry, che Ian ha costruito come “Larry Jarry.” I profitti confluivano nella tesoreria di Cashio, gestita da un’organizzazione autonoma decentralizzata (DAO).

Confusi? I clienti di Cashio lo erano. CoinDesk ha chiesto a due utenti di alto profilo di Cashio di spiegare il complicato processo dell'app; nessuno dei due è riuscito. L'app pagina "informazioni" T è servito a molto, comunque.

Ciò che interessava agli utenti era questo: la macchina DeFi di Cashio accettava i loro token Saber LP e sputava token CASH.

Era un commercio redditizio. I possessori di CASH potevano depositare le loro stablecoin supportate da LP nei pool di liquidità Sunny e guadagnare rendimenti del 10%-30%. Se avessero depositato i token Saber LP in Sunny invece che in Cashio, avrebbero ottenuto solo il 5%-10%, ha affermato ONE trader. T importava che dietro entrambi ci fosse lo stesso asset Cripto .

Questa è la logica dei Lego del denaro DeFi.

Depositi di Ramming da Saber a Cashio a Crate a Arrow a Sunny o Quarry hanno avuto implicazioni ancora più grandi per Saber. Secondo Ian, ha trasformato 1$ di TVL apparente in 6$. Molti progetti DeFi misurano il loro valore decantando i depositi totali degli utenti: TVL.

"TVL può essere conteggiato solo se i protocolli sono costruiti separatamente", ha scritto Ian, spiegando perché i protocolli dei suoi anon sembravano essere costruiti separatamente.

Secondo il tracker TVL DeFiLlama, i depositi di Saber hanno raggiunto il picco di 4,15 miliardi di dollari l'11 settembre 2021; il suo token di punta SBR aveva raggiunto il picco di 90 centesimi giorni prima. Anche TVL di Sunny Aggregator ha raggiunto il picco l'11 settembre, a 3,4 miliardi di dollari. Il suo token SUNNY aveva sfiorato un massimo storico di 18 centesimi ONE giorno prima.

Entrambi i token sono crollati del 99%, secondo il fornitore di dati CoinGecko. Il TVL di Saber e Sunny non ha avuto un andamento migliore, in quanto sono entrambi scesi di oltre il 96%.

Angeli caduti

L’implosione di Cashio del 23 marzo a causa di un hack da 52 milioni di dollari è stata una bordata contro Ship Capital.

Ian ha detto nel blog non pubblicato che ha "spinto molto le persone a puntare di più su Cashio", perché ne ha scritto il codice. Si è scusato per le loro perdite "catastrofiche" in un protocollo che ha creato usando uno pseudonimo e approvato sotto la sua vera identità.

Nel post non pubblicato, Ian ha implorato l'hacker, un sedicente Robin Hood che si scagliava contro i ricchi americani ed europei, "di prendere in considerazione la restituzione dei fondi". In seguito l'hacker ha restituito 14 milioni di dollari dei 39 milioni richiesti dalle vittime dell'hacking.

Ian ha scritto che se l'hacker T avesse rimborsato per intero gli utenti, "Farò il possibile per rimborsare gli utenti personali interessati con i miei token Saber e Sunny personali. Questo T coprirà l'importo totale, ma è tutto ciò che ho da offrire". Non ha mai mantenuto quella promessa non pubblicata.

“Una barriera alla critica”

Lo pseudonimato è diffuso nelle Cripto, e non è di per sé una prova di illecito. Tredici anni dopo il debutto di bitcoin, la vera identità del suo creatore, Satoshi Nakamoto, rimane sconosciuta. Eppure, anche dopo una recente brutale svendita, la Criptovaluta di riferimento vanta un Capitalizzazione di mercato di 442 miliardi di dollari.

Ian, tuttavia, voleva “una barriera per le critiche”, secondo il post non pubblicato:

"Voglio concentrarmi solo sulla creazione e la costruzione di valore nella mia percezione di ciò che ritengo sia il modo migliore di fare le cose. Non voglio avere a che fare con critiche eccessive prima che le mie idee siano completamente immesse sul mercato, ed essere anonimo è un modo semplice per prendere le distanze da me stesso (e dai protocolli su cui lavoro) da questo."

L'arrivo di Ian a Solanaland nell'ottobre 2020, secondo i registri del server Discord, non è stato certo il primo rodeo di codice dell'autoproclamato "shipooor". Il suoCronologia degli impegni su GitHub risale a oltre un decennio fa, con il primo contributo pubblico in Cripto , su un EOSprogetto, alla fine del 2017.

All'inizio di gennaio 2021, Ian ha discusso della tokenomics di quella che considerava (giustamente, si è scoperto) una stablecoin destinata a sgretolarsi nel Discord perBase.ContantiLì, divenne “ossessionato" con la creazione di moneta decentralizzata.

Da qualche parte lungo il cammino, ha provato e fallito nel "costruire un ecosistema DeFi multiprotocollo" che si è concluso "con critiche e scherno", ha detto il post di Ian. "Trasferirmi a Solana è stato un modo per me di resettare tutto".

Continua a leggere: Secondo ex colleghi di Terra, Do Kwon di UST era dietro la precedente stablecoin fallita

Dichiarazioni pubbliche

Chi erano questi costruttori anonimi che accorrevano a Saber? Ian si è confrontato con la domanda l'anno scorsoConferenza Solana a Lisbona, Portogallo, durante un panel intitolato "Da zero a 2 miliardi di dollari: come Saber è diventata la più grande app DeFi su Solana".

"Abbiamo portato alcuni amici per costruire fondamentalmente su Saber e far crescere l'ecosistema", ha detto Ian a Chris McCann di Race Capital,Il più grande di Saberfinanziatore di capitale di rischio (VC).

Il progetto ONE degli "amici" era Sunny; un altro era Crate, il protocollo tokenizzato per la creazione di cesti creato dall'alias di Ian, kiwipepper.

"Ma quella persona ha anche, come molti amici che conosce", ha detto Ian al pubblico. ONE di quegli amici di amici ha creato Cashio, un progetto di stablecoin sostenuto da token Saber LP che hanno immesso liquidità in Sunny Aggregator, ha affermato.

"Potremmo promuovere [CASH] per immettere più liquidità in Saber", ha affermato sul palco.

In una breve intervista rilasciata a CoinDesk giovedì, McCann ha affermato di non essere a conoscenza dello stretto legame di Ian con Cashio.

"Ha sempre detto che c'è qualcun altro che l'ha creato, ma non so chi sia quest'altro né l'ho mai incontrato."

Il blog inedito di Ian rivela la vera origine di Cashio. Codificando come 0xGhostchain, Ian si è affrettato a completare un esemplare di stablecoin supportate da Saber LP in tempo per Breakpoint, il più grande raduno di sviluppatori dell'ecosistema Solana . Ian voleva che altri copiassero Cashio, ha scritto. Ogni protocollo che ripeteva a pappagallo la sua dipendenza dai token Saber LP sarebbe diventato un rubinetto di liquidità che riversava ancora più TVL nella nave madre da 1,7 miliardi di dollari.

"Questo è uno dei motivi per cui il codice non era sicuro, è stato accelerato per questa scadenza", ha scritto il 26 marzo, dopo che un hacker avevafalsificatoGli smart contract non verificati di Cashio con garanzie false, hanno prosciugato l'azienda di 52 milioni di dollari.

La comunità Discord di Cashio, dove vagano gli utenti appassionati, probabilmente credeva che il codice CASH fosse sicuro. Dopotutto, Ian ha detto loro il 23 novembre: "L'ho verificato personalmente". Ha lanciato una proposta similefilato su Cripto il 23 marzo, il giorno dell'exploit: "Non ho controllato Cashio con la massima attenzione come avrei dovuto".

Entrambe le affermazioni contraddicono quanto scritto da Ian nella sua lettera inedita:

"T ho chiesto a nessun altro di dare un'occhiata al codice, nemmeno a un revisore. Non avrei dovuto farlo."

Andando avanti

"L'obiettivo è sempre stato quello di avere persone vere che realizzassero progetti", ha scritto Ian nel blog inedito.

Il 23 luglio, i fratelli hanno iniziato a corteggiare gli sviluppatori esterni di Saber con un "programma di accelerazione DAO". Il suo modulo di domandachiede: "In che modo il vostro protocollo si integrerà profondamente con il protocollo Saber, aumentando così il volume/TVL/efficienza del capitale di Saber?"

Questo sforzo arriva mentre i fratelli lasciano Solana per Aptos, una blockchain emergente, portando con sé Saber. Molti sviluppatori Solana sono al seguito, ha detto una fonte di capitale di rischio. I Macalinao ci stanno scommettendo: guidano un VC che è ancorato ad Aptos, hanno detto tre fonti. Il loro VC si chiama Protagonist. Il suo vecchio nomeera "Capitale navale".

Continua a leggere: I fratelli Macalinao di Solana raddoppiano il fondo di rischio in Cripto

Sette utenti dell'ecosistema Saber hanno detto a CoinDesk di essersi sentiti abbandonati dai fratelli Macalinao. Alcuni hanno perso soldi in token CASH (l'ex stablecoin è andato a zero). Altri dicono che la loro Cripto è bloccata in token derivati ​​emessi da Sunny. ONE utente pseudonimo, Brad_Garlic_Bread, ha detto di aver perso circa $ 300.000 tra Sunny e Saber: "ci sono molte persone che stanno peggio di me".

Continua a leggere: Le “guerre delle curve” si scaldano: DAO di emergenza invocato dopo un “attacco chiaro alla governance”

La comunità dà per scontato che sia Ian a gestire la situazione, "ma ONE lo sa per certo", ha affermato Brad_Garlic_Bread.

Sta ancora cercando di attirare l'attenzione di Ian. Il 16 luglio, Brad ha chiesto se Ian "può fingere di essere Surya per un giorno" per aiutare gli investitori di Sunny Aggregator a recuperare i token bloccati. Ian stava rispondendo alle domande nel Discord di Saber; ha saltato quelle di Brad.

Altri detentori di token SUNNY hanno chiesto a Ian indizi sul futuro dell'aggregatore di rendimento. Saber si sta trasferendo ad Aptos : Sunny farà lo stesso? Hanno chiesto cosa ne è stato dello sviluppatore principale di Sunny.

"Il principale sviluppatore di Sunny si è esaurito dopo aver perso la maggior parte dei suoi risparmi a causa dell'hacking di Cashio", ha detto Ian il 16 luglio. Ha detto che avrebbe "incoraggiato" questo sviluppatore disilluso a ricostruire Sunny in Move, un linguaggio di programmazione che Ian afferma essere più sicuro di Rust di Solana per la creazione di protocolli multimilionari.

ONE settimana dopo, Ian ha affermato che lo sviluppatore di Sunny si è sentito ringiovanito dopo aver provato Move.

"Sembra di essere di nuovo Solana dei primi anni".

AGGIORNAMENTO (5 agosto, 18:22 UTC):Aggiunge dettagli al decimo paragrafo.

AGGIORNAMENTO (16 gennaio, 19:17 UTC):Sostituisce la foto.