Éthique d'Airdrop : une entreprise de capital-risque suscite la colère après un exploit de financement de 2,5 millions de dollars



Vendredi après-midi, les utilisateurs de la finance décentralisée (DeFi) ont découvert qu’un chercheur de Divergence Ventures, une société de crypto-monnaie, recevait des centaines d’ETH de portefeuilles récemment vendus. jeté du ciel Jetons RBN – Un signe d’une frappe aérienne que Divergence a ensuite admis.

El episodio presenta a la comunidad de DeFi en gran parte no regulada y sin permiso con otra oportunidad de debatir la naturaleza del juego limpio en un ecosistema cada vez más poderoso de $ 200 mil millones donde la única gobernanza son las reglas en cadena y algo de bon sens.

Les « Airdrops » sont une méthode de distribution de jetons qui permet aux utilisateurs de réclamer des jetons s’ils ont effectué certaines actions ou remplissent d’autres paramètres, comme avoir déposé dans un coffre-fort ou avoir participé à la gouvernance d’un projet.

Dans l’exploit de vendredi, le chercheur de Divergence aurait utilisé des dizaines de portefeuilles pour répondre aux paramètres minimaux pour réclamer 2,5 millions de dollars en jetons RBN, un exploit que certains ont qualifié d’attaque sybil contre la distribution.

La communauté crypto a réagi avec colère, notant que Divergence est un investisseur dans Ribbon et spéculant que le chercheur aurait pu jouer avec succès la distribution en utilisant des informations privilégiées. Un gestionnaire de communauté de ruban refusé ces accusations.

Depuis lors, Divergence a publié un fil de tweets reconnaissant l’attaque Sybil dans laquelle ils ont dit qu’ils « ont franchi une ligne » et ont déclaré qu’ils seraient « de meilleurs contributeurs à la communauté à l’avenir ».

La divergence a également renvoyé l’ETH à la trésorerie du projet, et la communauté du ruban débat maintenant de ce qu’elle doit faire avec les fonds.

Un représentant de Ribbon Finance a refusé de commenter. Divergence Ventures n’a pas répondu à une demande de commentaire au moment de la publication.

La vulnérabilité du largage a été signalée pour la première fois par le pseudonyme autoproclamé d' »ancien universitaire » Gabagool.eth. Dans une interview avec CoinDesk, il a déclaré que l’épisode est un excellent exemple d’un écosystème naissant essayant toujours de déterminer les règles de la jungle.

« Il y a des règles que nous appliquons socialement, et c’est un exemple important de cela », a déclaré Gabagool. «Divergence a répondu en quelques heures et a renvoyé 705 ETH parce qu’un anon avec une blague de » Les Sopranos « comme nom a tweeté une analyse ? C’est le contraire de « le code fait loi ». C’est le droit communautaire, et je ne pense pas que ce soit une mauvaise chose. Nous créons les règles au fur et à mesure. »

Vérifications nécessaires

Gabagool a déclaré à CoinDesk qu’il avait découvert l’exploit à la suite de son enquête quotidienne. Il avait acheté des jetons Ribbon avant le lancement auprès d’un ami et faisait preuve de diligence raisonnable après avoir ajouté à son poste vendredi.

« Aujourd’hui, j’ai acheté du ruban en taille, alors je regardais le groupe Uniswap v3, en passant en revue certains des portefeuilles qui achetaient et vendaient du ruban », a-t-il déclaré à CoinDesk. « J’étais curieux, principalement de savoir ce que les gens faisaient avec leurs largages aériens. »

Il a dit avoir remarqué une vente de 17 ETH par « hasard », une vente dont le produit a ensuite été envoyé à un autre portefeuille. Le nouveau portefeuilleIl a noté qu’il était financé par l’ETH qui « provenait tous de portefeuilles ayant reçu un largage de ruban et vendu un largage de ruban ».

Le portefeuille principal était également lié à un portefeuille contenant bridget.eth, un domaine de service de nommage Ethereum qui identifiait le propriétaire comme un chercheur de Divergence Ventures.

« Les cryptos sont très doués pour [operations security], mais l’ENS est un point faible », a-t-il prévenu.

Gabagool a d’abord approché Calvin Liu de Divergence Ventures pour féliciter sa société de l’aubaine, mais a été averti par un autre ami que Divergence était en fait un investisseur dans Ribbon, signe qu’il pouvait avoir agi sur la base d’informations privilégiées.

« C’est à ce moment-là que j’ai envoyé mon tweet, parce que j’ai dit: » C’est intéressant, un fonds qui a investi dans ce protocole a soit un analyste malhonnête, soit fait quelque chose que les gens n’aimeront pas « , d’après ce que je sais de la crypto.  » « .

Pire qu’il n’y paraît

Gabagool a déclaré à CoinDesk que malgré les apparences, il est enclin à croire qu’il n’y a pas d’initié en jeu.

« J’ai tendance à atterrir du côté de la confiance [Ribbon Finance founder] Julian Koh, mais c’est purement mon instinct. La façon dont Julian a répondu à cela semble tout à fait au-dessus du tableau », a-t-il déclaré.

Gabagool a également noté que l’agriculture faisait partie d’une stratégie plus large exécutée par les portefeuilles de l’analyste, indiquant qu’il s’agit d’une tactique qui a été testée dans le passé avec d’autres gouttes et non le produit de connaissances d’initiés.

«Je veux dire, clairement seulement du portefeuille de cet analyste, et ce n’est qu’un lié à beaucoup d’autres portefeuilles, ce sont les cultures aériennes. Ils le font à une échelle assez massive », a-t-il déclaré.

Dans un tweet d’excuses aujourd’hui, Divergence a semblé confirmer que l’exploit de Sybil (d’utiliser plusieurs identités) faisait partie d’une stratégie prévue qu’il met également en œuvre avec d’autres projets :

Gabagool a déclaré que l’épisode est un « mauvais aspect » pour Divergence et contribuera probablement à la méfiance de la communauté à l’égard des sociétés de capital-risque.

« Mon expérience avec DeFi et la crypto en général est que quoi que vous pensiez se passe dans les coulisses, c’est probablement pire en effet – il se passe plus de choses ou cela se passe à plus grande échelle. Ces personnes ont des informations privilégiées et elles les utilisent. »

Seulement mauvais si vous vous faites prendre

La découverte de l’attaque Sybil et le don qui a suivi a déclenché un débat majeur sur les réseaux sociaux sur l’éthique des événements de distribution de jeux.

Les largages aériens peuvent être extrêmement lucratifs. Le suivi d’objectifs futurs possibles est un passe-temps populaire, et les utilisateurs avertis de DeFi dépensent également beaucoup d’énergie à essayer de prédire comment la baisse aura lieu pour maximiser les profits.

« Dans mon tweet d’origine, j’ai dit : ‘Copiez ce portefeuille.’ Tout le monde chez DeFi cherche à faire ce que cette personne a fait, et ils mentiraient s’ils disaient le contraire », a déclaré Gabagool.

Lire la suite: Les utilisateurs célèbrent le lancement massif du jeton DYDX alors que les restrictions de transfert augmentent

En décembre dernier, un commerçant fermement 1,8 million de dollars ont été perdus lors du largage de 1INCH utilisant une attaque Sybil similaire; dans ce cas, les utilisateurs se sont plaints de l’échec de ses efforts et se sont largement abstenus de le punir pour avoir essayé.

Une grande partie de la consternation suscitée par Divergence semble se concentrer sur le fait que de nombreux observateurs pensaient initialement que la société avait exécuté l’attaque Sybil avec des initiés et / ou qu’elle avait été négligente en matière de sécurité opérationnelle, et non que la société l’avait exécutée en premier lieu.

« Je pense qu’ils ont merdé, sinon juste parce qu’ils se sont fait prendre », a déclaré Gabagool.

À cette fin, il a mis en garde contre les utilisateurs qui attaquent le chercheur simplement parce qu’il « est bon en DeFi ».

« À aucun moment, je n’ai eu l’intention d’attirer des attaques personnelles contre ce chercheur », a-t-il déclaré à CoinDesk. « Le défaut éthique ici vient de la divergence. »

Il a noté que la stratégie de Sybil empêchait d’autres utilisateurs d’entrer dans les coffres et de réclamer par la suite leurs propres jetons, refusant finalement à une partie plus large de la communauté une partie du largage.

Les dilemmes abondent

Cet incident n’est pas le seul exemple de débats moraux et de questions d’intentionnalité qui se heurtent aux règles et à la logique ces dernières semaines. La semaine dernière, un bogue dans le code composé du marché monétaire décentralisé a conduit à une mauvaise affectation de près de 150 millions de dollars en jetons destinés aux récompenses d’extraction de liquidité communautaire.

Le fondateur de Compound, Robert Leshner, a qualifié la distribution involontaire de « dilemme moral » et a demandé aux utilisateurs de restituer les fonds. Jusqu’à présent, les utilisateurs ont retourné plus de 163 000 jetons COMP d’une valeur de 53 millions de dollars.

De plus, le mois dernier, les développeurs d’un projet de jeton non fongible (NFT) exploité, Jay Pegs Auto Mart, ont exprimé leur déception que l’attaquant n’ait pas réussi à s’en tirer avec ce qu’ils ont admis être un « vecteur d’attaque assez intelligent ».

L’équipe a découvert l’identité de l’exploiteur et a réussi à faire pression sur cette personne pour qu’elle restitue les fonds.

Lire la suite: 3 millions de dollars ont été volés, mais le vrai vol, ce sont ces Kia Sedona, disent des développeurs anonymes

« C’est un dweeby NARC qui n’a pas fonctionné », ont déclaré les développeurs à CoinDesk à l’époque.

Gagnants et perdants

Gabagool a émis l’hypothèse que de telles attaques sont inévitables, compte tenu de l’état actuel de DeFi et des incitations qui l’animent.

« C’est intéressant parce que vous avez un système où les gens essaient activement d’intégrer la gamification, et le problème avec la gamification est qu’il y a des gagnants et des perdants », a-t-il déclaré.

Pourtant, dans la mesure où il y a une éthique dans DeFi, ils ont été violés ici : Gabagool a noté que le fonds a également une position de fonds de liquidité considérable dans le projet, généralement une preuve de confiance ou un investissement à plus long terme.

« Ils pointaient clairement une chose dans leurs portefeuilles publics et faisaient autre chose dans leurs portefeuilles privés », a-t-il déclaré.

En fin de compte, cependant, des épisodes comme celui-ci vous excitent plus qu’ils ne vous dépriment.

« Pour moi, le pouvoir de la décentralisation est que les choses sont désordonnées, les choses changent, et il y a une sorte de potentiel créatif là-dedans », a déclaré Gabagool. « La faiblesse, c’est qu’il y a de nombreuses failles dont il faut profiter. Et c’est évidemment ce qui me fascine : ce genre de moments intermédiaires où les gens exposent les failles de la logique communément acceptée. »

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=