相关快讯
更多
4小时前
BlockBeats 消息,8 月 7 日,据 Bybit 行情数据显示,Caduceus(CMP)价格在过去 24 小时内的最高涨幅超 25%,跻身当日涨幅榜榜首。 Caduceus 是专为元宇宙及数字世界打造的开放式基础设施平台,致力于为元宇宙开发者及创作者提供去中心化渲染、边缘计算、3D 技术以及 XR 扩展现实技术等服务。Caduceus 是第一个具有去中心化边缘渲染的元界协议,并且与 EVM 兼容,很有可能成为以太坊合并后,算力资源和开发者迁移的重点方向。
10小时前
BlockBeats 消息,8 月 7 日,跨链互操作性协议 Nomad 表示,其团队一直在幕后努力协调资金返还,但目前存在不少行为不良的人试图从中谋利。Nomad 呼吁用户通过以下两种方式积极举报相关诈骗行为: 1. 对于假冒者,在其推特个人主页上举报; 2. 对于精心设计的骗局,在 Nomad 合作伙伴 TRM Labs 构建的 Chainabuse 网站上进行举报。 BlockBeats 此前报道,8 月 6 日,跨链互操作性协议 Nomad 表示,目前已经收回 3570 万美元。
10小时前
BlockBeats 消息,8 月 7 日,一份法庭文件显示,Facebook 母公司 Meta Platforms 已同意推迟完成对 VR 公司 Within Unlimited 的收购。后者旗下产品包括健身应用 Supernatural。今年 7 月,美国联邦贸易委员会(FTC)提起诉讼,寻求阻止该交易,并要求旧金山联邦法院的法官下达临时限制令,阻止这次收购。在日期为 8 月 4 日的联合法庭文件中,Meta 公司同意在 2022 年底前,或在法官决定这起案件是否可以继续进行后的第一个工作日之前,不完成这笔交易。
11小时前
BlockBeats 消息,8 月 7 日,Aave 社区发起提案投票,计划将 Aave V3 上 sUSD 的供应量上限从 1000 万提升至 2000 万,目前投票赞成率为 100%(7.3 万枚 AAVE),投票截止时间为北京时间 8 月 8 日 6:41。
那个凭一己之力把Solana TVL拉到百亿美元的开发者
一开发者伪造11个假身份,Solana TVL疑似造假超70%

原文标题:《Master of Anons: How a Crypto Developer Faked a DeFi Ecosystem》
原文作者:Danny Nelson&Tracy Wang,CoinDesk
原文编译:十文,Odaily 星球日报


对于加密用户 Saint Eclectic 来说,Sunny Aggregator(一个 Solana 上的 DeFi 聚合器)的做法有些不太正常。


Sunny 的原生 Token 在去年夏天的牛市期间上涨了五倍。9 月初,Sunny 在成立还不到两周时间时,就有数十亿美元的加密货币涌入这个收益农场。


然而,Saint 和其他人仍有疑问:Sunny 的幕后主理是谁?为什么这位开发者使用化名「Surya Khosla」?它的代码库是否经过审计?用户的现金安全吗?


「没有迹象表明 Surya 是谁」,Saint 最近回忆道,「很多用户都觉得把他们的加密货币放进去不太安全。」


事实证明,他们的怀疑是对的。CoinDesk 了解到 Surya 原名 Ian Macalinao,是 Saber(Solana 上的 Stablecoin 交易平台)的首席设计师。他在 Saber 的基础上构建了 Sunny Aggregator。


来自德克萨斯州的 20 多岁的计算机专家 Ian 以 11 个独立开发人员的身份进行开发,创建了一个巨大的 DeFi 协议连锁网络,将数十亿美元双重计算的价值投射到 Saber 生态系统中。去年 11 月,当该网络正朝着它的顶点飞奔时,短暂抬高了 Solana 的总锁仓价值(TVL)——DeFi 的忠实用户往往将 TVL 视为链上活动的晴雨表。


「我设计了一个最大化 Solana 的 TVL 的方案:我将构建相互堆叠的协议,这样 1 美元可以被计算多次,」Ian 在 CoinDesk 评论的一篇从未发表的博客文章中写道。这篇博文是在 3 月 26 日准备的,也就是 Ian 秘密构建的协议之一 Cashio 在一次黑客攻击中损失了 5200 万美元的三天后。


了解此事的人证实了该内容的真实性。


达到峰值


Ian 的策略奏效了一段时间。根据他的统计,Saber 和 Sunny 一度在 Solana 的 105 亿美元的 TVL 顶峰时占了 75 亿美元。(数十亿美元在他的两个协议之间重复计算。)


「我相信它促成了 SOL 的价格上升」。Ian 在 SOL 价格为 188 美元时写到。


根据数据提供商 DeFiLlama 的数据,即使 Saber 生态系统在 2021 年 9 月中旬开始失去动力,但 Solana 网络的 TVL 却仍在继续膨胀,在 11 月 9 日左右达到 150 亿美元,而 Saber 的 TVL 那时已经下降了 64%。


Ian 写道,他不屑于这种「虚荣的衡量标准」;尽管「以太坊的 TVL 比 Solana 的 TVL 高得多,这让我很困扰」,因为在他看来,以太坊上的 DeFi 项目是「堆积的」,可以重复计算存款。


"我想创建一个与此非常相似的系统,"他写道。一个问题是:如果每个协议都是同一个团队建立的,那么 TVL 作为一个衡量标准就会更加愚蠢。因此,我创建了更多的匿名档案他写道。


Ian 戴着 11 个面具。


在公开场合,Ian 和他的兄弟 Dylan 称他们的匿名角色为「朋友」或「朋友的朋友」。他们的「Ship Capital」程序员俱乐部正在为「我的理想 DeFi 生态系统绘制蓝图」,伊恩在未发表的博客中写道。Saber 和其所谓的 LP Token 支撑着一切。


「如果一个生态系统都是由几个人建立的,它看起来就不那么真实」,Ian 在他的博客文章中写道。「我想让它看起来像很多人在构建我们的协议,而不是把 20 多个不相干的程序当作一个人在运行。」


Ian 希望其他加密协议能够依赖 Saber,并达到「它的失败可能会导致整个系统瘫痪」的程度,Dylan 在 2021 年 10 月 1 日这样说。「这是 Saber Labs 的策略,但很少有人理解......」


截至记者发稿,Ian 兄弟没有提供任何评论。


「女巫攻击」


使用匿名或许是有正当理由的。但是,「匿名者」Ian 发起了女巫攻击,滥用了加密货币用户的信任。(女巫攻击是指网络中的一台计算机使用假身份来获得对整个网络的不利影响。)


「我透露这些是因为我肯定会被发现」。Ian 在他从未发表过的博客中写道。


然而,Ian 在 5 月发布了「Saber Public Goods」以在整个 Solana 传播「Saber 团队」的多产代码。Ian 的 11 个秘密项目中有 8 个出现在那里。但他们没有对匿名一事进行披露。


「我的匿名军队」


Ian 以 Surya Khosla 的名字创建 Sunny Aggregator 并于 2021 年 8 月创建 Twitter。Sunny 的怀疑者 Saint Eclectic 犹豫是否将他的 LP Token 存入这个神秘人物的项目中,这个神秘人物是一个人工智能生成的面孔。


有一个因素对 Surya 有利:Ian 的傀儡声称「在现实生活中非常了解」Dylan 兄弟。去年 9 月 9 日,Dylan Macalinao 发推文说:「将自己的加密货币放入 Sunny Aggregator 感觉很舒服」,「我们审核了他们的代码」。


Dylan 为 Surya 提供了他需要的可信度,以赢得像 Saint Eclectic 这样的怀疑者的信任度。


问题是,主要开发者「Surya Khosla」并不存在。Dylan 的哥哥 Ian 建立了 Sunny Aggregator。Ian 编造了 Surya。


这是 Ian 第一次为 Saber 使用假身份,也远非最后一次。


Ian 在 2022 年 3 月写道,他已经创建了 11 个「匿名 创始人,而实际上都是他自己伪造的」。


根据 Ian 的博客,他承认创造了这批不太知名的协议如 Crate(由 kiwipepper 运行)、aSOL(0xAurelion)、Arrow(oliver_code)、Traction.Market(0xIsaacNewton)、Sencha(jjmatcha)和 Venko App(ayyakovenko),这些 DeFi 乐高积木是 Saber 生态系统的瑰宝。


匿名者间的行为


Ian 、Dylan 和傀儡匿名者不断地在社交媒体上宣传 Ship Capital 的工作。他们相互称赞彼此的项目,并不断鼓励和宣传建设者的功绩。


12 月 29 日,Solana 开发人员 Armani Ferrante(真人)发推文说:「如果你没有犯错,那你就太慢了」,五个 Ian 傀儡在四分钟内做出了回应:



@_kiwipepper 回应:「正如 @simplyianm 说的那样,这是一个实验!」她自己就是其中之一。


其他一些人则在事实面前摇摆不定。


我们无法判定这些言论是否是 Ian 在 Twitter 后台操纵发布的。但两名曾与 Ship Capital 合作过的人回忆起其团队成员莫名其妙的行为:一个角色的 Telegram 帐户会在另一个角色注销后上线。


不管怎么说,Ian 在未发表的文章中表明:「如果你是一个开发者,很容易发现哪些开源协议是我写的:总有一个「flake.nix」文件,只有我使用。」


CoinDesk 验证了 Ian 博客中描述的许多项目都包含「flake.nix」文件。


从 Cashio 入手


要了解「匿名大军」如何将重复计算的价值注入 Saber,0xGhostchain 创建的 Cashio 项目提供了一个令人信服的观点。


Cashio 的 CASH 于去年 11 月在加密市场高峰附近亮相,被称为「去中心化 Stablecoin」,其与美元挂钩的加密货币由「流动性提供者」Token 支持。


Cashio 只接受 Saber 的 LP Token 作为抵押品。这在去年 11 月并不奇怪,当时 Saber 是一个拥有超过 10 亿美元 TVL 的「自动做市商」,是 Solana 上 Stablecoin 对的主要 DeFi 交易平台。


Cashio 依靠 Ian 的匿名人士创建的 Saber 生态系统项目来产生收益。


它首先使用 Crate 将 Saber LP Token 打包成「Token 化篮子」,Ian 用「kiwipepper」这个假名建立了这个篮子。它通过一个名为 Arrow 的收益率重定向平台发送这些「篮子」——Ian 以「oliver_code」的身份构建了这个平台。最后,Cashio 说它通过在「Surya」的 Sunny Aggregator 以及 Ian 以「Larry Jarry」的名义建立的 Quarry 中押注这些存款衍生品来获得收益。利润流向 Cashio 的国库,由一个去中心化的自治组织(DAO)管理。


困惑吗?Cashio 的客户也是如此。CoinDesk 要求 Cashio 的两位知名用户解释该应用程序的复杂过程;但他们都不能,因为该应用程序的相关页面并无法提供帮助。



用户关心的是这个:Cashio 的 DeFi 机器接受他们的 Saber LP Token 并吐出 CASH Token。


这是一个有利可图的交易。CASH 持有人可以将他们的 LP 支持的 Stablecoin 存入 Sunny 流动性池,并获得 10%-30% 的回报。一位交易员说,如果他们把 Saber LP Token 存入 Sunny 而不是 Cashio,他们将只获得 5%-10% 的收益。两者背后都是相同的加密货币资产,这并不重要。


这就是 DeFi 货币乐高的逻辑。


从 Saber 到 Cashio 到 Crate 到 Arrow 到 Sunny 或者 Quarry 的强行存款对 Saber 有更大影响。据 Ian 说,它把 1 美元的 TVL 变成了 6 美元。许多 DeFi 项目通过吹捧用户存款总额来衡量其 TVL。


Ian 写道:「只有在协议单独建立的情况下,才能计算 TVL」,这解释了为什么他的匿名者的协议是单独建立的。


根据 TVL 跟踪器 DeFiLlama 的数据,Saber 的存款在 2021 年 9 月 11 日达到了 41.5 亿美元的峰值;其 SBR Token 在几天前达到了 90 美分的峰值。Sunny Aggregator 的 TVL 也在 9 月 11 日达到峰值,为 34 亿美元。它的 SUNNY Token 在前一天曾一度达到历史最高点 18 美分。


根据数据提供商 CoinGecko 的数据,这两种 Token 都暴跌了 99%。Saber 和 Sunny 的 TVL 几乎没有更好的表现,因为它们都下跌了 96% 以上。


Cashio 遭到黑客攻击


Cashio 在 3 月 23 日因 5200 万美元的黑客攻击而内爆,这是对 Ship Capital 的一次大反击。


Ian 在未发表的博客中说,他「非常努力地推动人们向 Cashio 投入更多资金」,因为他写了它的代码。他在一份协议中为他们的「灾难性」损失道歉,该协议是他用假名创建的,并以其真实身份认可。


在未发表的帖子中,Ian 恳求黑客归还资金。该黑客后来确实归还了受害者要求的 3900 万美元中的 1400 万美元。


Ian 写道,如果黑客没有全额偿还用户,「我将尽我所能,以我个人的 Saber 和 Sunny Token 偿还受影响的个人用户。这不会涵盖全部金额,但这是我所能提供的全部」。但是他从未兑现过这一承诺。


Ian 的首次代码提交是在 EOS 项目


匿名在加密货币中很普遍,其本身并不是不法行为的证据。在比特币首次亮相的 13 年后,其创造者 中本聪 的真实身份仍然不明。并且,即使在最近一次残酷的抛售之后,这一「加密货币鼻祖」仍然拥有 4420 亿美元的市值。


Ian 在一篇未发表的文章中表示:「我只想专注于在我认为是最好的做事方式中建立和创造价值。我不想在我的想法完全推向市场之前处理过多的批评,而匿名是一种简单的方法,可以使自己(和我所从事的协议)与此保持距离。」


根据 Discord 服务器的记录,Ian 在 2020 年 10 月来到 Solana,但这并非他的第一次代码试验。他的 GitHub 提交历史可以追溯到十多年前,第一次公开的加密货币贡献是在 2017 年底的一个 EOS 项目上。


2021 年 1 月初,伊恩在 Basis.Cash 的 Discord 中讨论注定要被淘汰的 Stablecoin 的 Token 经济学问题。在那里,他开始「痴迷」于建立去中心化的货币。


在这条路上,他试图「建立一个多协议的 DeFi 生态系统」,但最终以批评和嘲笑告终。伊恩表示:「搬到 Solana 是我重新启程的一种方式。」


Saber 的匿名建设者是谁?


这些涌向 Saber 的匿名建设者是谁?去年在葡萄牙里斯本举行的 Solana 会议上,Ian 在一个名为「从零到 20 亿美元」的小组讨论中解决了 Saber 如何成为 Solana 上最大的 DeFi 应用的问题。


Ian 告诉 Race Capital(Saber 最大的风险投资支持者):「我们吸引了一些朋友,并准备在 Saber 的基础上进行建设,并发展出生态系统」。


一个「朋友」的项目是 Sunny。另一个是来自 Ian 别名 kiwipepper 的 Token 化篮子制作协议 Crate。「他们认识的很多朋友」,Ian 表示。这些朋友中的一个建立了 Cashio,这是一个由 Saber LP Token 支持的 Stablecoin 项目,向 Sunny Aggregator 输送流动性。「我们可以推广 CASH,让更多流动性进入 Saber」,他说。


在周四接受 CoinDesk 的简短采访时,McCann 说他不知道 Ian 与 Cashio 的亲密关系。


「他总是提到有其他人创造了它,但我不知道其他人是谁,我也没有见过他们。」


Ian 在未发表的博客中揭示了 Cashio 的真正起源。作为 0xGhostchain 的代码,Ian 急于在 Breakpoint(Solana 生态系统有史以来最大的开发者聚会)之前完成一个 Saber LP 支持的 Stablecoin 的典范。Ian 希望其他人能够复制 Cashio。每一个依赖 Saber LP Token 的协议都将成为一个流动性喷口,将更多的 TVL 涌入 17 亿美元的母船。


「这就是代码不安全的部分原因,它是为了这个最后期限而匆匆忙忙完成的」,他在 3 月 26 日写道,此前一名黑客用假抵押品欺骗了 Cashio 未经审计的智能合约,使其耗费了 5200 万美元。


Cashio 的 Discord 社区里的用户可能相信 CASH 代码是安全的。毕竟,Ian 在 11 月 23 日告诉他们:「我亲自审核过」。然而,他在 3 月 23 日,也就是漏洞发生的那一天,却向加密货币推特表示「我没有像我应该做的那样仔细审核 Cashio」。


这两种说法都与 Ian 在他未发表的博客中写的内容相矛盾。



继续向 Aptos 发展


使用真名建立项目一直是我们的目标」,Ian 在未发表的博客中写道。


7 月 23 日,兄弟俩开始借助一个「DAO 加速器计划」向 Saber 招揽外部开发者。它的申请表格内容包括:「你的协议将如何与 Saber 协议深度融合,从而提高 Saber 的数量/TVL/资本效率?」


这一努力是在兄弟俩从 Solana 投奔新兴区块链 Aptos 的同时进行的,将 Saber 移植到 Aptos 上。三位消息人士说,Ian 正押注于此:他们领导着一家以 Aptos 为底层的风险投资公司,名为 Protagonist。它的旧名称是Ship Capital


七名 Saber 生态系统用户告诉 CoinDesk,他们觉得被 Ian 兄弟抛弃了。一些 CASH Token 亏损(以前的 Stablecoin 变为零)。其他人说他们的加密货币被困在 Sunny 发行的衍生 Token 中。匿名用户 Brad_Garlic_Bread 说,他在 Sunny 和 Saber 上损失了大约 30 万美元——「有很多人比我更糟糕。」


社区认为 Ian 在主持大局,「但没有人知道真实情况」,Brad_Garlic_Bread 说。他仍在试图引起 Ian 的注意。7 月 16 日,Brad 问 Ian 是否「可以假装成 Surya 一天」,以帮助 Sunny Aggregator 的投资者恢复被锁定的 Token。Ian 在 Saber Discord 中回答问题时跳过了这个问题。


其他 SUNNY Token 持有者向 Ian 询问关于收益率聚合器的未来规划:Saber 正在迁往 Aptos,Sunny 也会这样做吗?


Ian 在 7 月 16 日说:Sunny 的主要开发人员在从 Cashio 黑客攻击中失去大部分积蓄。他将「鼓励」这位心灰意冷的开发者在 Move(Aptos 开发语言)中重建 Sunny,Ian 说这种编码语言比 Solana 的 Rust 更安全,可以构建价值数百万美元的协议。


一周后,Ian 说,这位 Sunny 的开发者在尝试 Move 后,感觉焕发了活力。


原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
加密故事
栏目
那些加密市场里的故事,都是一个个人生