Этика Airdrop: венчурная фирма вызывает гнев после взлома Ribbon Finance на $2,5 млн

В пятницу днем ​​пользователи децентрализованных Финансы (DeFi) обнаружили, что исследователь из Divergence Ventures, Криптo венчурной компании, получал сотни ETH из кошельков, которые недавно продавались сброшенный с воздуха Токены RBN — признак использования эйрдропа, в котором Divergence позже призналась.

В этом эпизоде у практически нерегулируемого и не имеющего разрешений сообщества DeFi появляется еще один шанс обсудить природу честной игры во все более мощной экосистеме стоимостью 200 миллиардов долларов, где единственным средством управления являются внутренние правила и хоть капля здравого смысла.

«Airdrops» — это метод распределения токенов, который позволяет пользователям получать токены, если они выполнили определенные действия или выполнили другие параметры, например, внесли средства в хранилище или приняли участие в управлении проектом.

В пятничном инциденте исследователь Divergence предположительно использовал десятки кошельков для выполнения минимальных параметров, чтобы получить 2,5 миллиона долларов в токенах RBN . Некоторые назвали этот инцидент атакой Сивиллы на дистрибутив.

Криптo отреагировало с гневом, отметив, что Divergence является инвестором Ribbon, и предположив, что исследователь мог успешно обыграть распределение, используя инсайдерскую информацию. Менеджер сообщества Ribbon отклоненэти обвинения.

После этого Divergence опубликовала ветку твитов, в которой признала атаку Сивиллы, заявив, что «перешла черту» и что «будет вносить больший Авторы в развитие сообщества в будущем».

Divergence также вернула ETH в казну проекта, и теперь сообщество Ribbon обсуждает, что делать с этими средствами.

Представитель Ribbon Finance отказался от комментариев. Divergence Ventures не ответила на Request о комментарии на момент публикации.

Эксплойт с airdrop был впервые отмечен псевдонимом, называющим себя «бывшим академиком» Габагулом. ETH. В интервью CoinDesk он сказал, что этот эпизод является PRIME примером зарождающейся экосистемы, которая все еще пытается определить правила джунглей.

«Есть правила, которые мы применяем в обществе, и это важный пример того, как это происходит», — сказал Габагул. «Divergence отреагировали через несколько часов и вернули 705 ETH , потому что аноним с шуткой из «Клана Сопрано» в качестве имени опубликовал твит с анализом? Это противоположность «код — это закон». Это закон сообщества, и я T думаю, что это плохо. Мы придумываем правила по ходу дела».

Юридическая экспертиза

Габагул рассказал CoinDesk , что он обнаружил эксплойт в результате своего ежедневного исследования. Он купил токены Ribbon до запуска у друга и проводил комплексную проверку после добавления к своей позиции в пятницу.

«Сегодня я купил Ribbon в большом размере, поэтому я смотрел на пул Uniswap v3, проверяя некоторые кошельки, покупающие и продающие Ribbon», — сказал он CoinDesk. «Мне было любопытно, в первую очередь узнать, что люди делают со своими airdrop».

Он сказал, что заметил продажу 17 ETH «случайно», продажа, выручка от которой впоследствии была отправлена ​​на другой кошелек. Новый кошелек, отметил он, финансировался за счет ETH , которые «все поступили с кошельков, которые получили воздушную раздачу Ribbon и продали воздушную раздачу Ribbon».

Родительский кошелек также был связан с кошельком, содержащим bridget. ETH — домен Ethereum Name Service , который идентифицировал владельца как исследователя Divergence Ventures.

«Криптo очень хороши в [безопасности операций], но ENS — это слабое место», — предупредил он.

Первоначально Габагул связался с Кэлвином Лю из Divergence Ventures, чтобы похвалить его фирму за неожиданную прибыль, но другой друг сообщил ему, что Divergence на самом деле является инвестором Ribbon — признак того, что компания могла действовать на основе инсайдерской информации.

«Именно тогда я отправил свой твит, потому что я сказал: «Это интересно, фонд, который инвестировал в этот протокол, имеет недобросовестного аналитика или делает что-то, что T понравится людям», основываясь на том, что я знаю о Криптo».

Хуже, чем LOOKS

Габагул сообщил CoinDesk , что, несмотря на внешние проявления, он склонен полагать, что в деле не было никакой инсайдерской информации.

«Я склонен доверять [основателю Ribbon Finance ] Джулиану Коху, но это чисто мое чутье. То, как Джулиан отреагировал на это, кажется довольно неадекватным», — сказал он.

Габагул также отметилсельское хозяйствобыла частью более широкой стратегии, реализованной кошельками аналитиков, что указывает на то, что эта тактика уже была опробована в прошлом с другими сбросами, а не является результатом инсайдерской информации.

«Я имею в виду, что, очевидно, только из этого ONE кошелька аналитика — а это всего лишь ONE, связанный со многими другими кошельками — они занимаются эйрдроп-фармингом. Они делают это в довольно массовом масштабе», — сказал он.

В сегодняшнем твите с извинениями Divergence, похоже, подтвердила, что эксплойт Sybil (использование нескольких удостоверений) был частью целенаправленной стратегии, которую она применяет и в других проектах:

Габагул заявила, что этот эпизод «выставляет Divergence в плохом свете» и, скорее всего, будет способствовать росту недоверия сообщества к венчурным компаниям.

«Мой опыт в DeFi и Криптo в целом показывает, что что бы вы ни думали о происходящем за кулисами, на самом деле все, вероятно, еще хуже — этого происходит больше или это происходит в большем масштабе. У этих людей есть привилегированная информация, и они ее используют».

Ошибаешься только если тебя поймают

Истории атаки Сивиллы и последовавшее за ней пожертвование вызвало в социальных сетях бурную дискуссию относительно этичности Мероприятия по распространению игр.

Airdrops могут быть чрезвычайно прибыльными. Отслеживание потенциальных будущих целей является популярным времяпрепровождением, и опытные пользователи DeFi тратят много энергии, пытаясь предсказать, каким образом будет проводиться падение, чтобы максимизировать прибыль.

«В своем первоначальном твите я сказал: «Копируйте этот кошелек». Все в DeFi хотят сделать то же, что сделал этот человек, и они бы солгали, если бы сказали обратное», — сказал Габагул.

Читать дальше: Пользователи празднуют массовую раздачу токенов DYDX после снятия ограничений на переводы

В декабре прошлого года ONE трейдер узко упустил 1,8 миллиона долларов из раздачи 1INCH , используя похожую атаку Сивиллы — в том случае пользователи выразили ему сочувствие из-за того, что его усилия были сорваны, и в основном воздерживались от критики его за попытку.

Большая часть опасений по поводу Divergence, по-видимому, связана с тем фактом, что многие наблюдатели изначально считали, что фирма осуществила атаку «Сивилла» с использованием инсайдерской информации и/или что она небрежно отнеслась к вопросам безопасности операций, а не с тем, что фирма изначально ее осуществила.

«Я действительно думаю, что они облажались, хотя бы потому, что их поймали», — сказал Габагул.

В связи с этим он предостерег пользователей от нападок на исследователя только за то, что он «хорошо разбирается в DeFi».

«Я ни в коем случае не намеревался нападать на этого исследователя лично», — сказал он CoinDesk. «Этическая ошибка здесь исходит от Divergence».

Он отметил, что стратегия Сивиллы не позволяет другим пользователям входить в хранилища и впоследствии забирать собственные токены, что в конечном итоге лишает более широкую часть сообщества возможности получить долю в раздаче.

Дилемм предостаточно

Этот инцидент — не единственный пример моральных дебатов и вопросов преднамеренности, сталкивающихся с правилами и логикой на блокчейне в последние недели. На прошлой неделе ошибка в коде децентрализованного денежного рынка Compound привела к ошибочному распределению почти 150 миллионов долларов в токенах, предназначенных в качестве вознаграждений за майнинг ликвидности сообщества.

Основатель Compound Роберт Лешнер назвал непреднамеренное распространение «моральная дилемма» и призвал пользователей вернуть средства. На данный момент пользователи вернули более 163 000 токенов COMP на сумму 53 миллиона долларов.

Аналогичным образом, в прошлом месяце разработчики проекта невзаимозаменяемых токенов (NFT) Jay Pegs Auto Mart выразили разочарование тем, что злоумышленнику T удалось избежать наказания, применив, по их словам, «довольно умный» вектор атаки.

Команда установила личность эксплуататора и успешно заставила его вернуть деньги.

Читать дальше: Было украдено 3 миллиона долларов, но настоящая кража — это Kia Sedona, говорят анонимные разработчики

«Он слабак NARC, который не справился с задачей», — заявили тогда разработчики CoinDesk .

Победители и проигравшие

Габагул предположил, что такие атаки неизбежны, учитывая нынешнее состояние DeFi и стимулы, которые подталкивают его вперед.

«Это интересно, потому что у вас есть система, в которую люди активно пытаются встроить геймификацию, а проблема геймификации в том, что есть победители и проигравшие», — сказал он.

Тем не менее, если в DeFi и есть этические нормы, то здесь они были нарушены: Габагул отметил, что фонд также имеет значительную позицию пула ликвидности в проекте, что обычно является проявлением доверия или долгосрочными инвестициями.

«Они явно сигнализировали об ONE в своих публичных кошельках и делали другое в частных кошельках», — сказал он.

Однако в конечном итоге такие эпизоды, как сегодня, его скорее воодушевляют, чем угнетают.

«Для меня сила децентрализации в том, что все беспорядочно, все течет — и в этом есть своего рода творческий потенциал», — сказал Габагул. «Слабость в том, что есть много пробелов, которые можно использовать. И это то, что меня, очевидно, завораживает — такие промежуточные моменты, когда люди выявляют недостатки в общепринятой логике».