Secondo un’indagine condotta da CoinDesk, due fratelli, Ian e Dylan Macalinao, hanno utilizzato profili di sviluppatori fittizi per gonfiare la TVL su Solana di ben 7,5 miliardi di dollari.

La rete Solana si è vista protagonista di uno dei più devastanti attacchi degli ultimi giorni. Come abbiamo visto nell’articolo: Solana è sotto attacco, migliaia le vittime! Cosa sta succedendo e come correre ai ripari e nell’aggiornamento: Clamorosi retroscena sull’attacco a Solana e Nomad Bridge: scopri di più!, c’è molto fermento nelle commuity circa i rischi che possono derivare dall’utilizzo di questa blockchain.

sybil attack solana
Adobe Stock

Detto questo, per comprendere al meglio come sia stata possibile un’azione del genere da parte dei due fratelli Macalinao, è necessario vedere qualche informazione di base.

Cosa sono i Sybil Attacks

Queste informazioni dovrebbero servire da monito per chiunque dubiti ancora della fattibilità di un attacco Sybil nel mondo reale all’ecosistema crittografico. Un attacco Sybil è “un tipo di minaccia alla sicurezza su un sistema online in cui una persona tenta di impossessarsi della rete creando più account, nodi o computer”.

Il co-fondatore di Gitcoin Kevin Owocki ha aperto la Ethereum Community Conference (EthCC) con un discorso intitolato “Sybil Resistance for a more democratic web3”. All’interno del discorso, Owocki ha discusso proprio dei pericoli legati agli attacchi Sybil negli ecosistemi cripto.

La crescente popolarità del concetto di DeSoc, social graph e token Soulbound coincide con il desiderio di ridurre la probabilità di attacchi efficaci di Sybil.

Per determinare se ciò rappresenti una vera minaccia, tuttavia, possiamo fare riferimento all’articolo di CoinDesk che descrive come i fratelli Macalinao sono stati in grado di fabbricare profili di sviluppatori per simulare lo sviluppo della comunità.

Il famigerato Satoshi Nakamoto, leggendario e misterioso inventore del protocollo Bitcoin, è il più noto sviluppatore anonimo di criptovalute. Nel mondo web3, i profili degli sviluppatori senza nome sono molto più diffusi che in altri settori.

Le riunioni degli sviluppatori Web3 assomigliano spesso alla chiamata di Google Meet mostrata di seguito, in cui tutti contribuiscono da dietro un nome sullo schermo.

(Credits: https://twitter.com/immature69)

Lo stato degli sviluppatori anonimi nel settore delle criptovalute è stato discusso in un articolo di Hackermoon del febbraio 2022 come segue:

“Satoshi potrebbe dover riconsiderare la sua posizione sulla decentralizzazione se vedesse come abbiamo modificato l’anonimato per adattarlo alle nostre preferenze mentre era lì. Perché il completo decentramento ostacolerebbe gravemente l’adozione, in particolare alla luce del continuo emergere di truffe.”

I Fratelli Macalino

Per gonfiare il TVL sulla blockchain di Solana, Ian Macalinao ha sviluppato progetti con il pretesto di “11 sviluppatori presumibilmente indipendenti”, stando a quanto emerge dall’indagine di CoinDesk. Secondo la testata, il 26 marzo Ian ha scritto il seguente post inedito sul blog:

“Ho escogitato uno schema per massimizzare il TVL di Solana: costruire dei protocolli che si impilano uno sopra l’altro. In modo tale che un dollaro possa essere contato più volte… credo che ciò abbia contribuito alla incredibile ascesa di SOL”

I fratelli hanno creato una rete di protocolli che avrebbe utilizzato risorse conteggiate due volte per gonfiare artificialmente la TVL totale dell’ecosistema. Utilizzando anche nel mentre una varietà di identità anonime. Volevo far sembrare che molte persone stessero basandosi sul nostro protocollo, avrebbe detto Ian, che è un classico attacco della Sibilla.

Anche se ora si pensa che Sunny Agreggator sia stato creato dai fratelli, Dylan è arrivato al punto di twittare per proprio conto che si sentiva “a suo agio a mettere in gioco la [sua] criptovaluta nel [progetto]”.

I due sembrano aver promosso i progetti su cui hanno lavorato per promuovere l’adozione sotto copertura utilizzando i loro personaggi pubblici. I presunti pseudonimi di Ian Macalinao, Surya Khosla e GokiProtocol sembrano essersi ringraziati per aver creato strumenti web3 per la community nei tweet elencati di seguito.

Resistere agli attacchi Sybil

Il Gitcoin passport è una soluzione mira ad affrontare il problema evidenziato dai profili di sviluppatori falsi. Consentendo ai costruttori di “crescere un record di identità decentralizzato con varie credenziali su di te”.

Un’altra tecnologia che può aiutare a costruire la resistenza di Sybil sono i token Soulbound (SBT), che utilizzano token NFT non trasferibili collegati a un particolare portafoglio. “Una critica comune allo spazio” web3 “come esiste oggi è quanto tutto sia orientato al denaro”, ha affermato Vitalik Buterin, il creatore di Ethereum, quando ha introdotto per la prima volta l’idea di SBT.

Il presunto sfruttamento dell’ecosistema Solana DeFi da parte dei fratelli Macalinao non fa che rafforzare le critiche di Vitalik. I fratelli avrebbero creato una complessa rete di progetti DeFi per aumentare la TVL della DeFi su Solana manipolando in modo abbastanza importante il mercato.

Dicendo che “abbiamo bisogno di uno sforzo maggiore per pensare e risolvere queste sfide” riguardo alla trasferibilità degli “oggetti identità” nello spazio web3, Vitalik ha concluso la sua presentazione sugli SBT. L’identità degli sviluppatori che lavorano in un ecosistema open source è un “oggetto identità” fondamentale.

La resistenza agli attacchi Sybil è un problema serio che non è stato ancora risolto in web3, anche se la decentralizzazione e “DeSoc” potrebbero essere un obiettivo a lungo termine per molti. Qualcosa non va se due giovani sviluppatori del Texas riescono a convincere un intero ecosistema che ci sono 7,5 miliardi di dollari.