Etica dell'Airdrop: la società di VC suscita l'ira dopo l'exploit Ribbon Finance da 2,5 milioni di dollari

Venerdì pomeriggio, gli utenti Finanza decentralizzata (DeFi) hanno scoperto che un ricercatore di Divergence Ventures, una società di venture Cripto , stava ricevendo centinaia di ETH da wallet venduti di recente lanciato via aerea Token RBN : un segnale di un exploit di airdrop che Divergence ha poi ammesso.

L'episodio offre alla comunità DeFi, in gran parte non regolamentata e senza autorizzazioni, un'ulteriore possibilità di discutere sulla natura del fair play in un ecosistema da 200 miliardi di dollari sempre più potente, in cui l'unica governance è rappresentata dalle regole on-chain e da un minimo di buon senso.

Gli "airdrop" sono un metodo di distribuzione dei token che consente agli utenti di reclamare i token se hanno completato determinate azioni o soddisfatto altri parametri, come averli depositati in un caveau o aver partecipato alla governance di un progetto.

Nell'exploit di venerdì, il ricercatore di Divergence avrebbe utilizzato decine di portafogli per soddisfare i parametri minimi necessari per ottenere 2,5 milioni di dollari in token RBN , un exploit che alcuni hanno definito un attacco Sybil alla distribuzione.

La comunità Cripto ha risposto con ira, notando che Divergence è un investitore in Ribbon e ipotizzando che il ricercatore potrebbe aver giocato con successo la distribuzione usando informazioni riservate. Un community manager di Ribbon negatoqueste accuse.

Da allora Divergence ha pubblicato un thread su Twitter in cui riconosceva l'attacco di Sybil, affermando di aver "superato un limite" e che avrebbe "dato Collaboratori migliore alla comunità in futuro".

Divergence ha inoltre restituito l' ETH alla tesoreria del progetto e la comunità Ribbon sta ora discutendo su cosa fare con i fondi.

Un rappresentante Ribbon Finance ha rifiutato di commentare. Divergence Ventures non ha risposto alla Request di commento al momento della stampa.

L'exploit dell'airdrop è stato segnalato per la prima volta da Gabagool, pseudonimo autodefinitosi "ex accademico". ETH. In un'intervista con CoinDesk, ha affermato che l'episodio è un PRIME esempio di un ecosistema nascente che sta ancora cercando di determinare le regole della giungla.

"Ci sono delle regole che facciamo rispettare socialmente, e questo è un esempio importante di come ciò si stia verificando", ha detto Gabagool. "Divergence ha risposto in poche ore e ha restituito 705 ETH perché un anonimo con una battuta sui 'Soprano' come nome ha twittato un'analisi? Questo è l'opposto di 'il codice è legge'. Questa è la legge della comunità, e T penso che sia una cosa negativa. Stiamo inventando le regole man mano che andiamo avanti".

Diligenza dovuta

Gabagool ha detto a CoinDesk di aver individuato l'exploit come risultato della sua ricerca quotidiana. Aveva acquistato token Ribbon prima del lancio da un amico e stava svolgendo la due diligence dopo aver aumentato la sua posizione venerdì.

"Oggi ho acquistato Ribbon in formato, quindi stavo guardando il pool Uniswap v3, controllando alcuni dei wallet che acquistano e vendono Ribbon", ha detto a CoinDesk. "Ero curioso, principalmente per scoprire cosa stessero facendo le persone con i loro airdrop".

Ha detto di aver notato una vendita di 17 ETH per "caso", una vendita i cui proventi sono stati successivamente inviati a un altro portafoglio. Il nuovo portafoglio, ha osservato, è stato finanziato con ETH che "provenivano tutti da portafogli che avevano ricevuto un airdrop Ribbon e venduto un airdrop Ribbon".

Il portafoglio principale era anche collegato a un portafoglio contenente bridget. ETH , un dominio Ethereum Name Service che identificava il proprietario come un ricercatore di Divergence Ventures.

"Gli esperti Cripto sono molto bravi [nella sicurezza delle operazioni], ma ENS è un punto debole", ha avvertito.

Inizialmente Gabagool contattò Calvin Liu di Divergence Ventures per complimentarsi con la sua azienda per la manna, ma un altro amico gli fece notare che Divergence era in realtà un investitore di Ribbon, segno che potrebbe aver agito sulla base di informazioni riservate.

"È stato allora che ho inviato il mio tweet, perché ho detto: 'È interessante, un fondo che ha investito in questo protocollo ha un analista disonesto o sta facendo qualcosa che alla gente T piacerà', in base a ciò che so sulle Cripto.'"

Peggio di quanto LOOKS

Gabagool ha dichiarato a CoinDesk che, nonostante le apparenze, è propenso a credere che non ci fossero informazioni riservate in gioco.

"Tendo a fidarmi di [il fondatore Ribbon Finance ] Julian Koh, ma è puramente il mio istinto. Il modo in cui Julian ha risposto a questo sembra piuttosto sopra le righe", ha detto.

Gabagool ha anche notato ilagricolturafaceva parte di una strategia più ampia eseguita dai portafogli degli analisti, il che indica che si tratta di una tattica provata in passato con altri drop e non del prodotto di conoscenze privilegiate.

"Voglio dire, chiaramente solo dal portafoglio di ONE analista, e questo è solo ONE collegato a molti altri portafogli, stanno facendo airdrop farming. Lo stanno facendo su una scala piuttosto massiccia", ha detto.

In un tweet di scuse pubblicato oggi, Divergence sembra confermare che l'exploit di Sybil (l'utilizzo di identità multiple) faceva parte di una strategia mirata che implementa anche con altri progetti:

Gabagool ha affermato che l'episodio è una "brutta immagine" per Divergence e probabilmente contribuirà alla sfiducia della comunità nei confronti delle società di capitale di rischio.

"La mia esperienza in DeFi e Cripto in generale è che qualsiasi cosa pensi stia accadendo dietro le quinte, probabilmente è peggio in realtà: sta accadendo di più, o sta accadendo su scala più ampia. Queste persone hanno informazioni privilegiate e le usano."

Sbagliato solo se vieni beccato

La Da scoprire dell'attacco Sybil e la successiva donazione hanno scatenato un acceso dibattito sui social media in merito all'etica degli Eventi di distribuzione dei giochi.

Gli airdrop possono essere tremendamente redditizi. Rintracciare potenziali obiettivi imminenti è un passatempo popolare e, allo stesso modo, gli utenti DeFi esperti spendono molta energia nel tentativo di prevedere il modo in cui verrà condotto il drop per massimizzare i guadagni.

"Nel mio tweet originale, ho detto, 'Copytrade questo portafoglio'. Tutti nella DeFi stanno cercando di fare ciò che ha fatto questa persona, e mentirebbero se dicessero il contrario", ha detto Gabagool.

Continua a leggere: Gli utenti celebrano l'enorme airdrop di token DYDX mentre vengono revocate le restrizioni sui trasferimenti

Lo scorso dicembre, ONE commerciante strettamente ha perso 1,8 milioni di dollari dall'airdrop 1INCH utilizzando un attacco Sybil simile: in quel caso gli utenti si sono rammaricati del fatto che i suoi sforzi fossero stati vanificati e si sono in gran parte astenuti dal rimproverarlo per averci provato.

Gran parte della costernazione per Divergence sembra concentrarsi sul fatto che molti osservatori inizialmente ritenevano che l'azienda avesse eseguito l'attacco Sybil con informazioni riservate e/o che fosse stata poco attenta alla sicurezza operativa, non che l'azienda lo avesse eseguito in primo luogo.

"Penso che abbiano fatto un casino, se non altro perché sono stati beccati", ha detto Gabagool.

A tal fine, ha messo in guardia gli utenti dal criticare il ricercatore semplicemente perché “è bravo nella DeFi”.

"Non avevo intenzione di lanciare attacchi personali a questo ricercatore", ha detto a CoinDesk. "La colpa etica qui deriva da Divergence".

Ha fatto notare che la strategia Sybil impediva ad altri utenti di entrare nei caveau e successivamente reclamare i propri token, negando in definitiva a una fetta più ampia della comunità una quota dell'airdrop.

I dilemmi abbondano

Questo incidente non è l'unico esempio di dibattiti morali e questioni di intenzionalità che si scontrano con le regole e la logica on-chain nelle ultime settimane. La scorsa settimana, un bug nel codice del mercato monetario decentralizzato Compound ha portato alla distribuzione errata di quasi 150 milioni di dollari in token destinati a ricompense di mining di liquidità della comunità.

Il fondatore di Compound , Robert Leshner, ha definito la distribuzione involontaria una “dilemma morale" e ha invitato gli utenti a restituire i fondi. Finora, gli utenti hanno restituito oltre 163.000 token COMP per un valore di 53 milioni di $.

Allo stesso modo, il mese scorso gli sviluppatori di un progetto di token non fungibile (NFT) sfruttato, Jay Pegs Auto Mart, hanno espresso delusione per il fatto che l'aggressore T sia riuscito a farla franca con quello che hanno ammesso essere un vettore di attacco "abbastanza intelligente".

Il team ha scoperto l’identità dello sfruttatore e ha fatto pressione su di lui affinché restituisse i fondi.

Continua a leggere: Sono stati rubati 3 milioni di dollari, ma il vero furto sono queste Kia Sedona, affermano gli sviluppatori anonimi

"È un NARC imbranato che non è riuscito a portare a termine il suo compito", dissero all'epoca gli sviluppatori a CoinDesk .

Vincitori e vinti

Gabagool ha ipotizzato che tali attacchi siano inevitabili, dato lo stato attuale della DeFi e gli incentivi che la spingono avanti.

"È interessante perché hai un sistema in cui le persone cercano attivamente di costruire la gamification, e il problema con la gamification è che ci sono vincitori e vinti", ha detto.

Tuttavia, per quanto ci sia un'etica nella DeFi, in questo caso è stata violata: Gabagool ha osservato che il fondo ha anche una posizione di pool di liquidità considerevole nel progetto, solitamente una dimostrazione di fiducia o di un investimento a lungo termine.

"Chiaramente stavano segnalando ONE cosa nei loro portafogli pubblici e facendo un'altra cosa nei portafogli privati", ha affermato.

In fin dei conti, però, episodi come quello di oggi lo eccitano anziché deprimerlo.

"Per me, il potere della decentralizzazione è che le cose sono disordinate, le cose sono in continuo mutamento, e c'è una sorta di potenziale creativo in questo", ha detto Gabagool. "La debolezza è che ci sono un sacco di lacune da sfruttare. Ed è questo che ovviamente mi affascina: quei momenti intermedi in cui le persone espongono i difetti nella logica comunemente accettata".