匿名大师:加密开发人员是如何伪造出一个 DeFi 生态系统的
CoinDesk 援引一份未公开的文章指出,Solana 生态的多个DeFi 协议协议实际上都是由一对兄弟构建的。他们伪装成11 个独立开发者,通过DeFi 的可组合性让数十亿美元的资产价值被重复计算,最终导致 Solana 的 TVL大幅膨胀。在高峰时,兄弟俩创建的 Saber和 Sunny 占了 Solana 105 亿美元 TVL 中的 75 亿美元。
一个名叫 Saint Eclectic 的加密货币用户发现 Sunny Aggregator 的某些东西显得格格不入。
Sunny 是去年夏天在区块链炙手可热的牛市期间冲击 Solana 的最新去中心化金融 ( DeFi ) 应用程序,当时其原生代币上涨了五倍。到 9 月初,距Sunny的诞生不过两周,但数十亿美元的加密货币已经开始充斥着这个流动性矿场。
尽管如此,Saint 和其他人仍有疑问:Sunny 的背后是谁?为什么它的开发者“Surya Khosla”是笔名?它的代码库是否经过审计?用户的现金安全吗?
“没有迹象表明 Surya 是谁,”Saint 最近回忆道,很多用户都对于把自己的加密货币放进去感到不舒服,
他们的怀疑现在被证明是有先见之明的。
CoinDesk 弄清了 Surya 到底是谁:Ian Macalinao,Saber的首席架构师,Saber是一个建立在Solana 之上的稳定币交易所。他转而又在 Saber 之上又构建出了 Sunny Aggregator。
Ian Macalinao
而且这只是冰山一角。
Ian 这位来自德克萨斯州的 20 多岁的计算机专家一人扮演 11 名独立开发者,创建了一个庞大的连锁 DeFi 协议网络,将数十亿美元的重复计算价值投射到 Saber生态系统中。这使Solana 上的总锁仓量 (TVL)大幅膨胀,并进一步推动SOL 代币的价格上涨。因为当时 DeFi 的忠实拥护者将 TVL 视为链上活动的晴雨表。
Ian 在 CoinDesk 评论的一篇从未发表的博客文章中写道
“我设计了一个最大化 Solana 的 TVL 的方案:我将构建相互堆叠的协议,这样一美元可以被计算多次,我相信它促成了 SOL 的急剧上升。”
这篇博文是在 3 月 26 日准备的,也就是在Cashio (Ian 秘密构建的协议之一)在一次黑客攻击中损失了 5200 万美元的三天后。接近此事的人士证实了该博客草稿的真实性。
峰值
Ian 的策略奏效了一段时间。根据他的统计,在顶峰时期,仅 Saber和 Sunny 就占了 Solana 105 亿美元 TVL 中的 75 亿美元。(数十亿美元在他的两个协议之间重复计算。)
根据数据提供商 DeFiLlama 的数据,即使 Saber生态系统在 2021 年 9 月中旬已经开始失去动力,但其TVL 仍在继续膨胀,在 11 月 9 日左右达到 150 亿美元,而 Saber的 TVL 那时已经下降了 64%。
Ian 写道,他鄙视这种“虚荣指标”;尽管如此,“以太坊 TVL 比 Solana 高得多让我感到困扰”,因为在他看来,以太坊上的 DeFi 项目被“堆叠”到重复计算存款。
“我想创建一个与此非常相似的系统,”他写道。但有一个问题:“每个协议都是同一个团队构建的,那么TVL 作为一个指标会显得更加愚蠢。因此,我创建了更多匿名的个人资料,”
于是 Ian 一人分饰11个角色。
在公开场合,Ian和他的兄弟Dylan称他们的匿名角色为“朋友”或“朋友的朋友”。Ian 在未发表的博客中写道,他们的 “Ship Capital” 程序员俱乐部正在为 “我理想的 DeFi 生态系统制定蓝图”。Saber及其所谓的流动性提供者 (LP) 代币锚定了一切。
“如果一个生态系统都是由少数人建立的,那么它看起来就不真实,” Ian在他的博客文章中写道。“我想让它看起来像很多人都在构建我们的协议,而不是一个人发布 20 多个互相无关的程序。”
正如 Dylan在 2021 年 10 月 1 日所说,Macalinaos 希望其他加密协议变得如此依赖 Sabre,以至于“它的失败将导致整个系统崩溃”。“
Macalinao 兄弟截至发稿时未发表评论。
“女巫攻击”
使用假名寻求庇护是有正当理由的。然而,Ian 的武器化“匿名者”发动了类似于“女巫攻击”的东西,滥用了加密用户的信任。(女巫攻击是指网络中的计算机使用虚假身份获得对整体的不成比例的影响。)
“我之所以透露这一点,是因为我总有一天会暴露,” Ian在他从未发表过的博客中写道。
相反,Macalinaos 在 5 月发布了“ SaberPublic Goods ”以在整个 Solana 传播“Saber团队”的多产代码。Ian的 11 个秘密项目中有 8 个出现在那里。他们的披露是对匿名者和他们的主人的沉默。代币内爆的 Sunny 和 Cashio 并没有出现。
“我的匿名军队”
在创建 Sunny Aggregator 时,Surya Khosla 是 Ian 的绰号。Surya 于 2021 年 8 月出现在 Twitter 上。Sunny 怀疑论者 Saint Eclectic 犹豫是否将他的 LP 代币存入这个神秘人物的产品中,这个神秘人物有一个人工智能生成的面孔。
有一个对Surya有利的因素:Ian的傀儡声称“在现实生活中非常了解”Dylan兄弟。去年 9 月 9 日,Dylan Macalinao 发推文说他对于将自己的加密货币放入 Sunny Aggregator 中很舒服,而且他已经对代码进行了审核。
Dylan为Surya 提供了赢得像 Saint 这样的怀疑论者所需的信誉。
问题是,首席开发人员“Surya Khosla”其实并不存在。Dylan 的兄弟 Ian 建立了 Sunny Aggregator。而Ian编造了Surya。
Ian在 2022 年 3 月写道,他创建了 11 位“实际上就是我的匿名创始人”。
Ship Capital 有很多“朋友”:创建 Cashio的 0xGhostchain;多重签名钱包 Goki 的构建者 Goki Rajesh;采矿奖励聚合器 Quarry 的Larry Jarry ;治理平台 TribecaDAO 的“大师”Swaglioni;当然还有来自 Sunny Aggregator 的 Surya Khosla。
这些 DeFi乐高积木是 Saber生态系统的宝石。根据 Ian 的博客,他还创造出了 Crate(由kiwipepper运行)、aSOL ( 0xAurelion )、Arrow ( oliver_code )、Traction.Market ( 0xIsaacNewton )、Sencha ( jjmatcha ) 和 Venko App (ayyakovenko) 。
膨胀
Ian、Dylan和傀儡匿名者不断地在社交媒体上宣传Ship Capital 的工作。
他们鼓吹同行的发布和整合,称赞他们兄弟的推文,并互相称赞对方在Solana上进行建设。他们甚至传播了Ian的自我指涉模因。
有时他们变得很哲学。12 月 29 日,多产的 Solana 开发人员 Armani Ferrante(这是真人)发推文说:“如果你没有犯错,那你就太慢了,” 结果五个 Ian 傀儡 在四分钟内做出了回应:
“正如@simplyianm 喜欢说的……这是一个实验!”
其他人则围绕着真相跳舞。“团队规模=成功,”Ian在 2021 年 12 月 7 日发推文。“我会立即付给 Goki和 Larry 10倍的市场价格,这并不是说他们需要我的钱……”(与此同时Ian的 Goki 和 Larry 开始欢呼)。
当外人质疑他们的真实性时,Ian的匿名者则很厚颜无耻。
“我不是傀儡,”Surya Khosla在 11 月 25 日断言。1 月初,他开玩笑说把我自己的个人信息曝光给另一个开发商,作为在 Sunny 上建造的奖励。Ian的创作甚至在推特上发布了一张照片,声称自己在洛杉矶拜访了 Macalinao 兄弟。
不可能知道 Ian 是否在他的匿名者的 Twitter 上从他的工作台上弹出来后操纵了它们。但两名曾与 Ship Capital 合作过的人回忆起了其成员莫名其妙的行为:一个角色的 Telegram 帐户会在另一个角色注销后上线。
无论如何,Ian 在未发表的草稿中承认将他是在最重要的地方来操纵这些傀儡的,也就是代码库。
“如果你是一名开发人员,很容易找出我编写的开源协议:总是有一个只有我使用的‘flake.nix’文件。”
CoinDesk 证实 Ian 博客中描述的许多项目都包含“flake.nix”文件。
Cashio 统治着我周围的一切
要了解“匿名大军”如何将重复计算的价值注入 Sabre,0xGhostchain 的 Cashio 项目提供了一个令人信服的观点。
Cashio 的 CASH 于去年 11 月在加密市场峰会附近亮相,被称为“去中心化稳定币”,其与美元挂钩的加密货币由“流动性提供者”代币支持。(LP 代币是一种加密资产,持有者“质押”以获得额外收益。DeFi协议将其发行给借出代币以保持交易顺利进行的用户。)
Cashio 仅接受 Saber的 LP 代币作为抵押品。去年 11 月,这并不奇怪,当时拥有超过 10 亿美元 TVL 的“自动化做市商”Saber是 Solana 上稳定币对的主要 DeFi 交易场所。(Saber目前的 TVL 为9060 万美元。)
Cashio依靠Ian 的匿名者创建的 Saber生态系统项目来产生收益。
它首先使用 Crate 将 SaberLP 代币打包到“代币化一篮子协议”中,该 Crate 是 Ian 以化名“ kiwipepper ”构建的。它通过一个名为Arrow的收益重定向平台发送这些“板条箱”——Ian 将其构建为“oliver_code”。最后,Cashio 表示,它通过将这些存款衍生品存入“Surya 的”Sunny Aggregator 以及 Ian 以“ Larry Jarry ”建立的 Quarry 来赚取收益。利润流入 Cashio 的金库,由分散的自治组织 ( DAO ) 管理。
困惑?只是Cashio的客户是这样的。CoinDesk 请 Cashio 的两位知名用户解释该应用程序的复杂过程;结果两位都做不到。该应用程序的“关于”页面也没有太大帮助。
用户关心的是:Cashio 的 DeFi 机器接受了他们的 SaberLP 代币并吐出 CASH 代币。
这是一笔利润丰厚的交易。CASH 持有者可以将他们的 LP 支持的稳定币存入 Sunny 流动性池,并获得 10%-30% 的回报。一位交易员表示,如果他们将 SaberLP 代币存入 Sunny 而不是 Cashio,他们将只获得 5%-10%。相同的加密资产在两者背后并不重要。
这就是 DeFi 货币乐高积木的逻辑。
从 Saber到 Cashio-到-Crate-到-Arrow-到-Sunny-或-Quarry 的存款对 Saber的影响更大。根据 Ian 的说法,它将 TVL 上的 1 美元变成了 6 美元。而许多 DeFi 项目是通过用户存款总额也就是 TVL 来衡量其价值的。
“只有当协议是单独构建时,TVL 才有意义,”Ian 写道,并解释了为什么他的匿名协议看上去是单独构建的。
根据 TVL 追踪器 DeFiLlama 的数据,Saber的存款在 2021 年 9 月 11 日达到 41.5 亿美元的峰值;其旗舰 SBR 代币在几天前已达到 90 美分的最高价。Sunny Aggregator 的 TVL 也在 9 月 11 日达到顶峰,达到 34 亿美元。其 SUNNY 代币在前一天曾一度触及 18 美分的历史新高。
根据数据提供商 CoinGecko 的数据,这两个代币都暴跌了 99%。Saber和 Sunny 的 TVL 几乎没有好转,因为它们都下降了 96% 以上。
堕落天使
Cashio 于 3 月 23 日因 5200 万美元的黑客攻击而内爆,这对 Ship Capital 来说是一个严厉的打击。
Ian在未发表的博客中说,他“非常努力地推动人们在 Cashio 中质押更多”,因为他编写了它的代码。他为他们在协议中的“灾难性”损失道歉,该协议是他使用化名创建并以他的真实身份认可的。
在未发表的帖子中,Ian恳求一个自封罗宾汉类型的黑客归还资金。黑客后来确实归还了受害者要求的 3900 万美元中的 1400 万美元。
Ian写道,如果黑客没有全额偿还用户,“我将尽我所能用我的个人 Saber和 Sunny 代币偿还受影响的个人用户。这不会涵盖全部金额,但这是我必须提供的全部。” 他从未兑现过那个未发表的承诺。
“批评的障碍”
假名在加密中很普遍,但其本身并不是不法行为的证据。比特币首次亮相 13 年后,其创造者中本聪的真实身份仍然未知。然而,即使在最近一次残酷的抛售之后,其仍拥有 4420亿美元的市值。
然而,根据未发表的帖子,Ian想要“批评的障碍”:
“我只想专注于在我认为最好的做事方式的认知中建立和创造价值。在我的想法完全推向市场之前,我不想处理过多的批评,而匿名是一种让我自己(以及我所从事的协议)与此保持距离的简单方法。”
根据 Discord 服务器日志,Ian 于 2020 年 10 月抵达 Solanaland,这并不是自称“shipooor”的第一个代码牛仔竞技表演。他的 GitHub 提交历史可以追溯到十多年前,在 2017 年末的 EOS 项目中,他首次公开了加密货币贡献。
2021 年 1 月上旬,Ian 在 Basis.Cash的Discord 中讨论了他认为(事实证明是正确的)注定要脱钩的稳定币的代币经济学。在那里,他开始“痴迷”于建立去中心化的货币。
Ian的帖子说,在此过程中,他试图“建立一个多协议 DeFi 生态系统”,但以“批评和嘲笑”告终,未能成功。“搬到 Solana 上是我重新设定的一种方式。”
公开声明
这些涌向 Saber 的匿名建设者是谁?去年在葡萄牙里斯本举行的 Solana 会议上, Ian在一个名为“从零到 20 亿美元:Saber如何成为 Solana 上最大的 DeFi 应用程序”的小组讨论中解决了这个问题。
“我们带来了一些朋友,基本上是在 Saber的基础上构建并发展生态系统,”Ian 对 Saber最大的风险投资 (VC) 支持者 Race Capital 的 Chris McCann 说。
一个“朋友”的项目是 Sunny。另一个来自 Ian 的小号 kiwipepper 的代币化一篮子协议 Crate。
Ian告诉观众,其中一位朋友建立了 Cashio,这是一个由 SaberLP 代币支持的稳定币项目,为 Sunny Aggregator 提供流动性。
“我们可以促进 CASH 为 Saber 提供更多流动性,”他在舞台上说。
在周四接受 CoinDesk 的简短采访中,McCann 表示他不知道 Ian与 Cashio 的密切联系。
“他总是提到有其他人创造了它,但我不知道其他人是谁,我也没有见过他们。”
Ian未发表的博客揭示了 Cashio 的真正出身。作为 0xGhostchain 的编码,Ian 赶在 Breakpoint 之前完成了 SaberLP 支持的稳定币的示例,这是 Solana 生态系统有史以来最大的开发人员聚会。他写道,Ian希望其他人模仿 Cashio。每个模仿其对 SaberLP 代币的依赖的协议都将成为一个流动性龙头,向 17 亿美元的母舰注入更多的 TVL。
“这就是代码不安全的部分原因,它被赶到了最后期限,”他在 3 月 26 日写道,此前一名黑客用虚假抵押品欺骗了 Cashio 未经审计的智能合约,损失了 5200 万美元。
Cashio 的 Discord 社区可能认为 CASH 代码是安全的。毕竟,Ian在 11 月 23 日告诉他们:“我亲自审核了”它。他在 3 月 23 日(即漏洞被利用的当天)向加密 Twitter 发表了类似的言论:“我没有像我应该做的那样仔细审计 Cashio。”
这两种说法都与Ian在他未发表的信中所写的相矛盾:“我没有让其他任何人查看代码,包括审计员。我不应该这样做。”
后续
“让真实的人来构建项目始终是我们的目标,”Ian在未发表的博客中写道。
7 月 23 日,兄弟俩开始通过“DAO 加速器计划”吸引外部开发人员加入 Sabre。它的申请表中问到:“你的协议将如何与 Saber协议深度集成,从而提高 Saber 的交易量/TVL/资本效率?”
这一努力是在兄弟俩从 Solana 转向 Aptos 时做出的,这是一个崭露头角的区块链——将 Saber与他们一起移植。一位风险投资人士表示,许多 Solana 开发商都在跟进。三位消息人士称,Macalinaos 正在押注:他们掌管着一家锚定在 Aptos 的风险投资公司。他们的 VC 被称为主角。它的旧名是“Ship Capital”。
七名 Saber生态系统用户告诉 CoinDesk,他们觉得被 Macalinao 兄弟抛弃了。一些 CASH 代币亏损(以前的稳定币变为零)。其他人说他们的加密货币被困在 Sunny 发行的衍生代币中。一位匿名用户 Brad_Garlic_Bread 说,他在 Sunny 和 Saber上损失了大约 300,000 美元 —— “有很多人比我更糟糕。”
Brad_Garlic_Bread 说,社区认为 Ian 正在主持这个节目,“但没有人确切知道”。
他仍在试图引起Ian的注意。7 月 16 日,Brad 询问 Ian 是否“可以假装成 Surya 一天”以帮助 Sunny Aggregator 的投资者恢复锁定的代币。Ian 在 SaberDiscord 中回答问题但他跳过了 Brad 的。
其他 SUNNY 代币持有者向 Ian 询问有关收益聚合器未来的线索。Saber正在迁移到 Aptos —— Sunny 也会这样做吗?他们询问 Sunny 的首席开发人员后来怎么样了。
Ian在 7 月 16 日表示:“主要的 Sunny 开发人员在 Cashio 黑客攻击中损失了大部分积蓄后精疲力尽了。”他说他会“鼓励”这个不抱幻想的开发人员重建 Sunny in Move,Ian说这是一种比Solana 的 Rust 更安全的编码语言,可以用于构建价值数百万美元的协议。
一周后,Ian 说 Sunny 开发者在尝试 Move 后感觉恢复了活力。
“'这感觉就像早期的 Solana 一样。”
Scan QR code with WeChat
