Mestre dos Anons: Como um desenvolvedor de Cripto falsificou um ecossistema DeFi

Algo no Sunny Aggregator parecia estranho para o usuário de Criptomoeda conhecido como Saint Eclectic.

Sunny era a mais nova Finanças descentralizada (DeFi) aplicativo para baterSolana durante a corrida de alta escaldante dessa blockchain no verão passado, quando seu token nativo saltou cinco vezes. Sunny tinha apenas duas semanas no início de setembro, mas bilhões de dólares em Cripto estavam inundando este FARM de rendimento.

Ainda assim, Saint e outros tinham perguntas: Quem estava por trás do Sunny? Por que seu desenvolvedor, um ONE de “Surya Khosla”, era pseudônimo? Sua base de código foi auditada? O dinheiro dos usuários estaria seguro?

“Não havia nenhuma indicação de quem era Surya”, Saint lembrou recentemente, “então muitos usuários T se sentiam confortáveis” em colocar suas Cripto .

Suas suspeitas se mostraram proféticas.

O CoinDesk descobriu quem foi Surya: Ian Macalinao, o arquiteto-chefe do Saber, um moeda estável intercâmbio construído em cima de Solana. Por sua vez, ele construiu o Sunny Aggregator em cima do Saber.

E isso é só o topo da pilha.

Codificando como 11 desenvolvedores supostamente independentes, Ian, um gênio da computação de 20 e poucos anos do Texas, criou uma vasta rede de protocolos DeFi interligados que projetaram bilhões de dólares em valor contado duas vezes no ecossistema Saber. Isso inflou temporariamente o valor total bloqueado (TVL) em Solana, enquanto a rede corria em direção ao seu zênitenovembro passado. Os fiéis do DeFi consideram o TVL como um barômetro para a atividade on-chain.

“Eu criei um esquema para maximizar o TVL de Solana: eu construiria protocolos que se empilhariam uns sobre os outros, de modo que um dólar pudesse ser contado várias vezes”, Ian escreveu em uma postagem de blog nunca publicada e revisada pela CoinDesk. A postagem do blog foi preparada em 26 de março, três dias após o Cashio, um dos protocolos secretamente construídos por Ian, perder US$ 52 milhões em um hack.

Duas pessoas próximas ao assunto confirmaram a autenticidade do rascunho.

Valor de pico

O estratagema de Ian funcionou por um tempo. Pelas suas contas, Saber e Sunny compreendiam US$ 7,5 bilhões do TVL de US$ 10,5 bilhões de Solana em seu pico. (Bilhões desses dólares foram contados duas vezes entre seus dois protocolos.)

“Acredito que contribuiu para a ascensão dramática do SOL”, escreveu Ian sobre uma época em que Moeda nativa de Solananegociado a US$ 188.

O TVL da rede Solana continuou a crescer mesmo depois que o ecossistema Saber começou a perder força em meados de setembro de 2021, chegando a US$ 15 bilhões por volta de 9 de novembro, de acordo com o provedor de dados DeFiLlama, enquanto o TVL da Saber havia caído 64%.

Ian escreveu que desdenhava essa “métrica de vaidade”; no entanto, “me incomodava que o TVL do Ethereum fosse muito maior” do que o de Solana, porque, em sua opinião, os projetos DeFi em Ethereum– o maior blockchain para DeFi – são “empilhados” para duplicar a contagem de depósitos.

“Eu queria criar um sistema muito similar a este”, ele escreveu. Um problema: “Se a mesma equipe construísse cada protocolo, o TVL seria mais tolo como uma métrica. Assim, criei mais perfis anônimos”, ele escreveu.

Ian usou 11 máscaras.

Em público, Ian e seu irmão Dylan chamavam suas personas anônimas de “amigos” ou “amigos de amigos”. Seu clube de codificadores “Ship Capital” estava estabelecendo os “projetos para meu ecossistema DeFi ideal”, escreveu Ian no blog não publicado. Saber e seus chamadostokens de provedores de liquidez (LP)ancorou tudo.

“Se um ecossistema é todo construído por algumas pessoas, ele não parece tão autêntico”, escreveu Ian em seu post de blog. “Eu queria fazer parecer que muitas pessoas estavam construindo em nosso protocolo, em vez de enviar mais de 20 programas desarticulados como uma pessoa.”

Os Macalinaos queriam que outros protocolos de Cripto se tornassem tão dependentes do Saber que “sua falha levaria todo o sistema a cair”, como Dylan fraseadoem 1º de outubro de 2021. “A propósito, esta é a estratégia 200 IQ [Saber Labs], mas poucos entendem…”

Os irmãos Macalinao não fizeram comentários até o momento.

Um ‘ataque Sybil’

Há razões válidaspara buscar abrigo em pseudônimos. Ian transformou a arma em “anônimos”, no entanto, montou algo semelhante a um “Ataque de Sybil"abusar da confiança dos usuários de Cripto . (Um ataque Sybil ocorre quando um computador em uma rede usa identidades falsas para ganhar influência desproporcional sobre o todo.)

Leia Mais: Por que a CoinDesk respeita o pseudônimo: uma posição contra o doxxing

“Estou revelando isso porque é inevitável que eu seja descoberto”, escreveu Ian em seu blog nunca publicado.

Em vez disso, os Macalinaos publicaram em maio “Saber bens públicos” para propagar o código prolífico da “equipe Saber” por Solana. Oito dos 11 projetos Secret de Ian aparecem lá. A Aviso Importante deles é um silêncio sobre os anons e seu mestre. Sunny e Cashio, cujos tokens implodiram, também T aparecem.

‘Meu exército de anônimos’

Surya Khosla era o apelido de Ian ao criar o Sunny Aggregator. Surya apareceu no Twitter em agosto de 2021. Saint Eclectic, o cético do Sunny, hesitou em depositar seus tokens LP no trabalho desse personagem misterioso, um anônimo com um rosto gerado por inteligência artificial.

Um fator pendeu a favor de Surya: o fantoche de Ian afirmou conhecer o irmão Dylan “muito bem na vida real”. Em 9 de setembro do ano passado, Dylan Macalinao tweetou ele “se sentiu confortável” colocando sua própria Cripto no Sunny Aggregator. “Nós auditamos o código deles”, disse Dylan, que está na casa dos 20 anos.

Dylan deu a Surya a credibilidade necessária para WIN céticos como Saint.

O problema era que o desenvolvedor principal, “Surya Khosla,”T existia. O irmão de Dylan, Ian, construiu o Sunny Aggregator. Ian tinha inventado o Surya.

Foi o primeiro flerte de Ian com identidades falsas para Saber - e longe de ser o último.

Ian escreveu em março de 2022 que havia criado 11 “fundadores anônimos que, na verdade, sou eu”.

A Ship Capital tinha muitos “amigos”:0xGhostchain, que criou o Cashio;Goki Rajesh, construtor de carteira multi-assinaturaGoki;Larry Jarrydo agregador de recompensas de mineração Quarry;Swaglioni, o “grande mestre” da plataforma de governança TribecaDAO; e, claro,Surya Khosla do Sunny Aggregator, FARM de rendimento da Saber.

Esses DeFiTijolos de Legoeram as joias do ecossistema Saber. Protocolos menos conhecidos Crate (executado porkiwipimenta), aSOL (0xAurelion), Seta (oliver_código)Tração.Mercado(0xIsaac Newton), Sencha (jjmatcha) e Venko App (ayyakovenko), completaram a coroa, de acordo com o blog de Ian. Ele admitiu ter criado o lote.

Bombeie

Ian, Dylan e os anônimos fantochespromovidoO trabalho da Ship Capital é incessante nas redes sociais.

Eles xelimseus homólogoslançamentos e integrações, elogiaram os seus irmãospenseinfluenciadortuítes,creditado cada outro para inspirador eles para construir em Solana. Eles até circulou De Ianauto-referencialmemes.

Às vezes eles filosofavam. Quando em 29 de dezembro o prolífico desenvolvedor de Solana, Armani Ferrante (uma pessoa real), tuitou: “Se você não está cometendo erros, você é muito lento”, cinco Ian patetas respondeuem quatro minutos:

“Como @simplyianm gosta de dizer… é um experimento!”declarado @_kiwipepper – “ela mesma” uma delas.

Outros dançaram em torno da verdade. “Tamanho da equipe =! Sucesso,” Iantweetouem 7 de dezembro de 2021. “Eu pagaria a @larrinator01 e @0xGoki 10x a taxa de mercado em um piscar de olhos. Não que eles precisem do meu dinheiro…” (as personas Goki e Larry de Ian comemoraram).

Os anônimos de Ian eram atrevidos quando pessoas de fora desafiavam sua legitimidade.

“Eu não sou uma marionete”, Surya Khoslaafirmouem 25 de novembro. No início de janeiro, ele brincou sobre “me doxxing” para outro desenvolvedor como recompensa por construir em cima de Sunny; a criação de Ian até tuitou umafotoque pretendia aparecer visitando os irmãos Macalinao em Los Angeles.

É impossível saber se Ian manipulou os Twitters de seus anons depois de tirá-los de sua bancada de trabalho. Mas duas pessoas que trabalharam com a Ship Capital relembraram o comportamento inexplicável de sua equipe. A conta do Telegram de uma persona ficava online depois que outra fazia logoff.

De qualquer forma, Ian admite no rascunho não publicado que mexeu nos pauzinhos onde mais importava: nas bases de código.

“Se você é um desenvolvedor, é muito fácil descobrir quais protocolos de código aberto foram escritos por mim: sempre há um arquivo ‘flake.nix’ que só eu uso.”

O CoinDesk verificou que muitos dos projetos descritos no blog de Ian continham o arquivo “flake.nix”.

#CashioRulesTudoAoMeRedor

Para entender como o “exército de anons” injetou valor de contagem dupla no Saber, o projeto Cashio da 0xGhostchain oferece uma visão convincente.

Revelado em novembro passado, NEAR ao pico do mercado de Cripto , o CASH da Cashio foi anunciado como uma “stablecoin descentralizada” cujas criptomoedas atreladas ao dólar eram lastreadas por tokens “provedores de liquidez”.Fichas LP são um tipo de Cripto cujos detentores “estaca” para ganhar rendimento extra. Protocolos DeFi os emitem para usuários cujos tokens emprestados KEEP as negociações fluindo suavemente.)

Cashio aceitou apenas tokens LP da Saber como garantia. Isso T foi muito estranho em novembro passado, quando a Saber, uma “Maker de mercado automatizado” com mais de US$ 1 bilhão em TVL, foi um importante local de negociação DeFi para pares de stablecoins em Solana. (O TVL atual da Saber é US$ 90,6 milhões.)

Caixaconfiouem projetos do ecossistema Saber criados pelos anons de Ian para gerar rendimento.

Primeiro, ele empacotou tokens Saber LP em “cestas tokenizadas” usando Crate, que Ian construiu sob o pseudônimo “kiwipimenta.” Ele enviou essas “caixas” por meio de uma plataforma de redirecionamento de rendimento chamadaSeta– Ian construiu isso como “oliver_code”. Finalmente, Cashio disse que ganhou rendimento ao apostar esses derivativos de depósito no Sunny Aggregator de “Surya”, bem como no Quarry, que Ian construiu como “Larry Jarry.” Os lucros fluíram para o tesouro da Cashio, administrado por uma organização autônoma descentralizada (DAO).

Confusos? Os clientes da Cashio ficaram. A CoinDesk pediu a dois usuários de alto perfil da Cashio para explicar o processo complicado do aplicativo; nenhum deles conseguiu. O aplicativo página “sobre” também T ajudou muito.

O que os usuários se importavam era com isso: a máquina DeFi da Cashio aceitava seus tokens Saber LP e gerava tokens CASH.

Foi uma negociação lucrativa. Os detentores de CASH podiam depositar suas stablecoins lastreadas em LP em pools de liquidez da Sunny e ganhar retornos de 10%-30%. Se tivessem depositado tokens Saber LP na Sunny em vez da Cashio, eles ganhariam apenas 5%-10%, disse um trader. T importava que o mesmo Cripto estivesse por trás de ambos.

Essa é a lógica dos Legos do dinheiro DeFi.

Acelerar depósitos de Saber-para-Cashio-para-Crate-para-Arrow-para-Sunny-ou-Quarry teve implicações ainda maiores para a Saber. De acordo com Ian, transformou $1 de TVL aparente em $6. Muitos projetos DeFi medem seu valor divulgando depósitos totais de usuários: TVL.

“O TVL só pode contar se os protocolos forem construídos separadamente”, escreveu Ian, explicando por que os protocolos de seus anônimos pareciam ser construídos separadamente.

De acordo com o rastreador de TVL DeFiLlama, os depósitos da Saber atingiram o pico de US$ 4,15 bilhões em 11 de setembro de 2021; seu principal token SBR havia atingido o pico de 90 centavos dias antes. O TVL da Sunny Aggregator também atingiu o pico em 11 de setembro, em US$ 3,4 bilhões. Seu token SUNNY havia flertado com uma alta histórica de 18 centavos um dia antes.

Ambos os tokens despencaram 99%, de acordo com o provedor de dados CoinGecko. O TVL do Saber e do Sunny dificilmente se saíram melhor, pois ambos caíram mais de 96%.

Anjos caídos

A implosão da Cashio em 23 de março devido a um hack de US$ 52 milhões foi um ataque violento contra a Ship Capital.

Ian disse no blog não publicado que ele “pressionou muito para que as pessoas apostassem mais no Cashio”, porque ele escreveu seu código. Ele se desculpou por suas perdas “catastróficas” em um protocolo que ele criou usando um pseudônimo e endossou sob sua verdadeira identidade.

Na postagem não publicada, Ian implorou ao hacker — um autointitulado Robin Hood que criticava os figurões americanos e europeus — “para considerar a devolução dos fundos”. Mais tarde, o hacker devolveu US$ 14 milhões dos US$ 39 milhões solicitados pelas vítimas do hack.

Ian escreveu que se o hacker T pagasse os usuários integralmente, "farei o que puder para pagar os usuários pessoais afetados em meus tokens pessoais Saber e Sunny. Isso T cobrirá o valor total, mas é tudo o que tenho a oferecer." Ele nunca cumpriu essa promessa não publicada.

‘Uma barreira para a crítica’

O pseudônimo é muito difundido em Cripto, e não é em si uma evidência de irregularidade. Treze anos após a estreia do bitcoin, a verdadeira identidade de seu criador, Satoshi Nakamoto, permanece desconhecida. No entanto, mesmo após uma recente liquidação brutal, a Criptomoeda líder ostenta uma Capitalização de mercado de US$ 442 bilhões.

Ian, no entanto, queria “uma barreira para críticas”, de acordo com a postagem não publicada:

“Eu só quero focar em construir e criar valor na minha percepção do que acredito ser a melhor maneira de fazer as coisas. Não quero lidar com críticas excessivas antes que minhas ideias sejam totalmente levadas ao mercado, e ser anônimo é uma maneira fácil de me distanciar (e dos protocolos em que trabalho) disso.”

A chegada de Ian em Solanaland em outubro de 2020, de acordo com os registros do servidor Discord, dificilmente foi o primeiro rodeio de código do autoproclamado “shipooor”.Histórico de commits do GitHub remonta a mais de uma década, com a primeira contribuição pública de Cripto , em um EOSprojeto, no final de 2017.

No início de janeiro de 2021, Ian discutiu a tokenomics do que ele considerou (corretamente, descobriu-se) como uma stablecoin fadada a desvincular no Discord paraBase.Dinheiro. Lá, ele se tornou “obcecado” com a construção de dinheiro descentralizado.

Em algum lugar ao longo do caminho, ele tentou e falhou em “construir um ecossistema DeFi multiprotocolo” que terminou “em críticas e ridículo”, disse a postagem de Ian. “Mudar para Solana foi uma maneira de eu redefinir isso.”

Leia Mais: Do Kwon da UST estava por trás de uma stablecoin fracassada anteriormente, dizem ex-colegas da Terra

Declarações públicas

Quem eram esses construtores anônimos que se aglomeravam em torno do Saber? Ian lutou com a questão no ano passadoConferência Solana em Lisboa, Portugal, durante um painel chamado “De zero a US$ 2 bilhões: como o Saber se tornou o maior aplicativo DeFi na Solana”.

“Trouxemos alguns amigos para basicamente construir em cima do Saber e apenas desenvolver o ecossistema”, disse Ian a Chris McCann da Race Capital,O maior do Saberfinanciador de capital de risco (VC).

O projeto de um "amigo" era Sunny; Crate, o protocolo tokenizado de fabricação de cestas do pseudônimo de Ian, kiwipepper, era outro.

“Mas essa pessoa também tem, como muitos amigos que conhece”, Ian disse à plateia. Um desses amigos de amigos construiu o Cashio, um projeto de stablecoin apoiado por tokens Saber LP que alimentavam a Sunny Aggregator com liquidez, ele afirmou.

“Poderíamos promover [CASH] para obter mais liquidez no Saber”, disse ele no palco.

Em uma breve entrevista ao CoinDesk na quinta-feira, McCann disse que não sabia da conexão íntima de Ian com Cashio.

“Ele sempre mencionou que há outra pessoa que o criou, mas eu não sei quem é essa outra pessoa nem a conheci.”

O blog não publicado de Ian revela a verdadeira origem do Cashio. Codificando como 0xGhostchain, Ian correu para completar um exemplar de stablecoins apoiadas pelo Saber LP a tempo para o Breakpoint, o maior encontro de colegas desenvolvedores do ecossistema Solana . Ian queria que outros copiassem o Cashio, ele escreveu. Cada protocolo que repetisse sua dependência dos tokens Saber LP se tornaria uma torneira de liquidez jorrando ainda mais TVL para a nave-mãe de US$ 1,7 bilhão.

“É por isso que o código era inseguro, ele foi apressado para esse prazo”, escreveu ele em 26 de março, depois que um hackerfalsificadoContratos inteligentes não auditados da Cashio com garantias falsas, drenando US$ 52 milhões.

A comunidade Discord de Cashio – onde usuários apaixonados vagam – provavelmente acreditava que o código CASH era seguro. Afinal, Ian disse a eles em 23 de novembro: “Eu pessoalmente o auditei”. Ele lançou um similarfio para o Twitter de Cripto em 23 de março, o dia da exploração: “Não auditei o Cashio tão de perto quanto deveria.”

Ambas as declarações contradizem o que Ian escreveu em sua carta não publicada:

“T pedi para mais ninguém olhar o código, nem mesmo um auditor. Eu não deveria ter feito isso.”

Seguindo em frente

“Sempre foi o objetivo ter pessoas reais construindo projetos”, escreveu Ian no blog não publicado.

Em 23 de julho, os irmãos começaram a cortejar desenvolvedores externos para o Saber com um “programa acelerador DAO”. Seu formulário de inscriçãopergunta: “Como seu protocolo se integrará profundamente ao Protocolo Saber, aumentando assim o volume/TVL/eficiência de capital do Saber?”

Esse esforço acontece quando os irmãos se afastam de Solana para Aptos, um blockchain promissor – portando o Saber com eles. Muitos desenvolvedores Solana estão a reboque, disse uma fonte de capital de risco. Os Macalinaos estão apostando nisso: eles comandam um VC ancorado em Aptos, disseram três fontes. O VC deles é chamado Protagonist. nome antigoera “Capital dos Navios”.

Leia Mais: Os irmãos Macalinao de Solana dobram a aposta no fundo de risco de Cripto

Sete usuários do ecossistema Saber disseram ao CoinDesk que se sentiram abandonados pelos irmãos Macalinao. Alguns perderam dinheiro em tokens CASH (a antiga stablecoin foi a zero). Outros dizem que suas Cripto estão presas em tokens derivativos emitidos pela Sunny. Um usuário pseudônimo, Brad_Garlic_Bread, disse que perdeu cerca de US$ 300.000 na Sunny e na Saber – “há muitas pessoas em situação pior do que eu”.

Leia Mais: ‘Curve Wars’ esquenta: DAO de emergência invocado após ‘ataque de governança clara’

A comunidade assume que Ian está no comando, “mas ONE sabe ao certo”, disse Brad_Garlic_Bread.

Ele ainda está tentando chamar a atenção de Ian. Em 16 de julho, Brad perguntou se Ian "pode fingir ser Surya por um dia" para ajudar os investidores do Sunny Aggregator a recuperar tokens bloqueados. Ian estava respondendo perguntas no Saber Discord; ele pulou as de Brad.

Outros detentores de tokens SUNNY pediram a Ian dicas sobre o futuro do agregador de rendimento. Saber está se mudando para Aptos – Sunny fará o mesmo? Eles perguntaram o que aconteceu com o desenvolvedor líder de Sunny.

“O principal desenvolvedor do Sunny se queimou depois de perder a maior parte de suas economias com o hack do Cashio”, disse Ian em 16 de julho. Ele disse que “encorajaria” esse desenvolvedor desencantado a reconstruir o Sunny no Move, uma linguagem de codificação que Ian diz ser mais segura do que o Rust do Solana para construir protocolos multimilionários.

Uma semana depois, Ian disse que o desenvolvedor do Sunny se sentiu rejuvenescido após experimentar o Move.

“'Parece o início de Solana novamente.'”

ATUALIZAÇÃO (5 de agosto, 18:22 UTC):Adiciona detalhes ao décimo parágrafo.

ATUALIZAÇÃO (16 de janeiro, 19:17 UTC):Substitui foto.