Ética do Airdrop: Empresa de capital de risco atrai ira após exploração de Ribbon Finance de US$ 2,5 milhões

Na tarde de sexta-feira, usuários de Finanças descentralizadas (DeFi) descobriram que um pesquisador da Divergence Ventures, uma empresa de capital de risco de Cripto , estava recebendo centenas de ETH de carteiras vendidas recentemente lançado de paraquedas Tokens RBN – um sinal de uma exploração de airdrop que a Divergence admitiu mais tarde.

O episódio apresenta à comunidade DeFi, em grande parte desregulamentada e sem permissão, mais uma chance de debater a natureza do jogo limpo em um ecossistema cada vez mais poderoso de US$ 200 bilhões, onde a única governança são as regras on-chain e um pouco de bom senso.

“Airdrops” são um método de distribuição de tokens que permite aos usuários reivindicar tokens se tiverem concluído certas ações ou cumprido outros parâmetros, como ter depositado em um cofre ou participado da governança de um projeto.

Na exploração de sexta-feira, o pesquisador da Divergence supostamente usou dezenas de carteiras para cumprir parâmetros mínimos para reivindicar US$ 2,5 milhões em tokens RBN — uma exploração que alguns rotularam como um ataque sybil na distribuição.

A comunidade Cripto respondeu com ira, notando que a Divergence é uma investidora na Ribbon e especulando que o pesquisador pode ter manipulado com sucesso a distribuição usando informações privilegiadas. Um gerente da comunidade Ribbon negadoessas alegações.

Desde então, a Divergence publicou um tópico no Twitter reconhecendo o ataque da Sybil, no qual disse que "cruzou os limites" e disse que seria "melhor Colaboradores para a comunidade no futuro".

A Divergence também enviou o ETH de volta ao tesouro do projeto, e a comunidade Ribbon agora está debatendo o que fazer com os fundos.

Um representante da Ribbon Finance se recusou a comentar. A Divergence Ventures não respondeu a um Request de comentário até o momento desta publicação.

O exploit do airdrop foi primeiramente sinalizado pelo pseudônimo autointitulado “ex-acadêmico” Gabagool. ETH. Em uma entrevista com a CoinDesk, ele disse que o episódio é um PRIME exemplo de um ecossistema nascente ainda tentando determinar as regras da selva.

“Existem regras que aplicamos socialmente, e este é um exemplo importante disso acontecendo”, disse Gabagool. “A Divergence respondeu em algumas horas e retornou 705 ETH porque um anônimo com uma piada de 'Sopranos' como nome tuitou uma análise? Isso é o oposto de 'código é lei'. Essa é a lei da comunidade, e T acho que seja uma coisa ruim. Estamos inventando as regras à medida que avançamos.”

Due diligence

Gabagool disse ao CoinDesk que ele viu o exploit como resultado de sua pesquisa diária. Ele comprou tokens Ribbon de um amigo antes do lançamento e estava fazendo a devida diligência após adicionar à sua posição na sexta-feira.

“Hoje comprei Ribbon em tamanho, então estava olhando para o pool Uniswap v3, verificando algumas das carteiras comprando e vendendo Ribbon”, ele disse ao CoinDesk. “Fiquei curioso, principalmente para descobrir o que as pessoas estavam fazendo com seus airdrops.”

Ele disse que notou uma venda de 17 ETH por “acaso”, uma venda cujos lucros foram posteriormente enviados para outra carteira. O novo carteira, ele observou, foi financiado com ETH que “todos vieram de carteiras que receberam um airdrop de Ribbon e venderam um airdrop de Ribbon”.

A carteira pai também estava vinculada a uma carteira contendo ETH – um domínio de Ethereum Name Service que identificou o proprietário como um pesquisador da Divergence Ventures.

“O pessoal da Cripto é muito bom em [segurança de operações], mas o ENS é um ponto fraco”, ele alertou.

Inicialmente, Gabagool entrou em contato com Calvin Liu, da Divergence Ventures, para elogiar sua empresa pela vantagem inesperada, mas outro amigo o avisou que a Divergence era, na verdade, uma investidora da Ribbon — um sinal de que ela pode ter agido com base em informações privilegiadas.

“Foi quando enviei meu tweet, porque eu disse: 'Isso é interessante, um fundo que investiu neste protocolo tem um analista desonesto ou está fazendo algo que as pessoas T vão gostar', com base no que eu sei sobre Cripto.'”

Pior do que LOOKS

Gabagool disse ao CoinDesk que, apesar das aparências, ele acredita que não houve nenhuma informação privilegiada em jogo.

“Eu tendo a ficar do lado da confiança em [fundador da Ribbon Finance ] Julian Koh, mas isso é puramente meu instinto. A maneira como Julian respondeu a isso parece bem acima do normal”, ele disse.

Gabagool também observou oagriculturafazia parte de uma estratégia mais ampla executada pelas carteiras dos analistas, indicando que essa é uma tática que foi tentada no passado com outras quedas e não o produto de conhecimento interno.

“Quero dizer, claramente, apenas a partir da carteira ONE analista – e esta é apenas uma ligada a muitas outras carteiras – eles estão fazendo airdrop-farming. Eles estão fazendo isso em uma escala bem grande”, ele disse.

Em um tuíte de desculpas hoje, a Divergence pareceu confirmar que a exploração do Sybil (de usar múltiplas identidades) era parte de uma estratégia proposital que ela também implementa com outros projetos:

Gabagool disse que o episódio é uma “má imagem” para a Divergence e provavelmente contribuirá para a desconfiança da comunidade em relação às empresas de capital de risco.

“Minha experiência em DeFi e Cripto geralmente é que o que quer que você pense que está acontecendo nos bastidores, provavelmente é pior de fato – há mais disso acontecendo, ou está acontecendo em uma escala maior. Essas pessoas têm informações privilegiadas, e as usam.”

Só é errado se você for pego

A Confira do ataque de Sybil e a subsequente doação provocaram um debate significativo nas redes sociais sobre a ética dos Eventos de distribuição de jogos.

Airdrops podem ser tremendamente lucrativos. Rastrear potenciais alvos futuros é um passatempo popular, e da mesma forma usuários experientes de DeFi gastam bastante energia tentando prever a maneira como o drop será conduzido para maximizar os ganhos.

“No meu tweet original, eu disse, ‘Copytrade esta carteira.’ Todos no DeFi estão querendo fazer o que essa pessoa fez, e estariam mentindo se dissessem o contrário”, disse Gabagool.

Leia Mais: Usuários comemoram grande airdrop de token DYDX à medida que restrições de transferência são suspensas

Em Dezembro passado, um comerciante por pouco perdeu US$ 1,8 milhão no lançamento aéreo de 1INCH usando um ataque Sybil semelhante – naquele caso, os usuários lamentaram que ele tenha sido frustrado em seus esforços e, em grande parte, se abstiveram de repreendê-lo por tentar.

Grande parte da consternação para a Divergence parece se concentrar no fato de que muitos observadores inicialmente acreditaram que a empresa havia executado o ataque Sybil com informações privilegiadas e/ou que ela foi desleixada com a segurança operacional – não que a empresa o tenha executado em primeiro lugar.

“Eu acho que eles erraram, mesmo que não tenha sido só porque foram pegos”, disse Gabagool.

Para tanto, ele alertou contra usuários que atacam o pesquisador simplesmente por “ser bom em DeFi”.

“Em nenhum momento eu tive a intenção de atrair ataques pessoais para este pesquisador”, ele disse ao CoinDesk. “A falha ética aqui vem da Divergence.”

Ele observou que a estratégia Sybil impediu que outros usuários entrassem nos cofres e posteriormente reivindicassem seus próprios tokens – negando, em última análise, a uma parcela maior da comunidade uma parte do airdrop.

Os dilemas abundam

Este incidente não é o único exemplo de debates morais e questões de intencionalidade que colidem com regras e lógica on-chain nas últimas semanas. Na semana passada, um bug no código do mercado monetário descentralizado Compound levou à distribuição errônea de quase US$ 150 milhões em tokens destinados como recompensas de mineração de liquidez da comunidade.

O fundador da Compound , Robert Leshner, chamou a distribuição não intencional de “dilema moral” e pediu aos usuários que devolvessem os fundos. Até agora, os usuários devolveram mais de 163.000 tokens COMP no valor de US$ 53 milhões.

Da mesma forma, no mês passado, os desenvolvedores de um projeto de token não fungível (NFT) explorado, Jay Pegs Auto Mart, expressaram decepção pelo invasor T conseguido escapar com o que admitiu ser um vetor de ataque "muito inteligente".

A equipe descobriu a identidade do explorador e pressionou com sucesso essa pessoa a enviar os fundos de volta.

Leia Mais: US$ 3 milhões foram roubados, mas o verdadeiro roubo são esses Kia Sedonas, dizem desenvolvedores anônimos

“Ele é um NARC idiota que falhou na execução”, disseram os desenvolvedores ao CoinDesk na época.

Vencedores e perdedores

Gabagool especulou que tais ataques são inevitáveis, dado o estado atual do DeFi e os incentivos que o impulsionam.

“É interessante porque você tem um sistema no qual as pessoas estão ativamente tentando construir gamificação, e o problema com a gamificação é que há vencedores e perdedores”, disse ele.

Ainda assim, por mais que haja ética no DeFi, ela foi violada aqui: Gabagool observou que o fundo também tem uma posição considerável de liquidez no projeto, geralmente uma demonstração de confiança ou um investimento de longo prazo.

“Eles estavam claramente sinalizando uma coisa em suas carteiras públicas e fazendo outra coisa em carteiras privadas”, disse ele.

No entanto, no final das contas, episódios como o de hoje o excitam em vez de deprimi-lo.

“Para mim, o poder da descentralização é que as coisas são confusas, as coisas estão em fluxo – e há uma espécie de potencial criativo nisso”, disse Gabagool. “A fraqueza é que há muitas lacunas a serem exploradas. E é isso que obviamente me fascina – esses tipos de momentos intermediários em que as pessoas expõem falhas na lógica popularmente aceita.”