Maestro de anónimos: cómo un desarrollador de Cripto falsificó un ecosistema DeFi

Algo en Sunny Aggregator le pareció extraño al usuario de Criptomonedas conocido como Saint Eclectic.

Sunny fue la nueva plataforma de Finanzas descentralizadas (DeFi) aplicación para golpearSolana Durante el frenético repunte de esa cadena de bloques el verano pasado, cuando su token nativo se quintuplicó. Sunny apenas tenía dos semanas de vida a principios de septiembre, pero miles de millones de dólares en Cripto estaban inundando esta FARM de rendimiento.

Aun así, Saint y otros tenían preguntas: ¿Quién estaba detrás de Sunny? ¿Por qué su desarrollador, un ONE “Surya Khosla”, usaba un seudónimo? ¿Se auditó su código base? ¿Estaría seguro el dinero de los usuarios?

"No había ninguna indicación de quién era Surya", recordó Saint recientemente, "por lo que muchos usuarios no se sintieron cómodos" al poner sus Cripto .

Sus sospechas resultaron proféticas.

CoinDesk ha descubierto quién era Surya: Ian Macalinao, el arquitecto jefe de Saber, una moneda estable intercambio construido en la parte superior de Solana. A su vez, construyó Sunny Aggregator sobre Saber.

Y eso es sólo la parte superior de la pila.

Ian, un genio informático de unos 20 años de Texas, creó una vasta red de protocolos DeFi interconectados que proyectaron miles de millones de dólares de valor contabilizado dos veces en el ecosistema Saber, codificando como 11 desarrolladores supuestamente independientes. Eso infló temporalmente el valor total bloqueado (TVL) en Solana, mientras la red se apresuraba hacia su cenitEl pasado mes de noviembre, los fieles de DeFi consideran el TVL como un barómetro de la actividad en cadena.

“Ideé un plan para maximizar el TVL de Solana: construiría protocolos que se apilarían uno sobre otro, de modo que un dólar pudiera contarse varias veces”, escribió Ian en una publicación de blog nunca publicada revisada por CoinDesk. La publicación del blog se preparó el 26 de marzo, tres días después de que Cashio, ONE de los protocolos creados en secreto por Ian, perdiera $ 52 millones en una cortar.

Dos personas cercanas al asunto confirmaron la autenticidad del borrador.

Valor pico

La estratagema de Ian funcionó por un tiempo. Según sus cálculos, Saber y Sunny representaban 7.500 millones de dólares de los 10.500 millones de dólares de TVL de Solana en su punto máximo. (Miles de millones de esos dólares se contabilizaron dos veces entre sus dos protocolos).

"Creo que contribuyó al espectacular aumento de SOL", escribió Ian sobre una época en la que La moneda nativa de Solanase cotizó a 188 dólares.

El TVL de la red Solana continuó aumentando incluso después de que el ecosistema Saber comenzó a perder fuerza a mediados de septiembre de 2021, alcanzando un máximo de $ 15 mil millones alrededor del 9 de noviembre, según el proveedor de datos DeFiLlama, mientras que el TVL de Saber había caído un 64% para entonces.

Ian escribió que desdeñaba esta "métrica de vanidad"; sin embargo, "me molestó que el TVL de Ethereum fuera mucho más alto" que el de Solana, porque en su opinión, los proyectos DeFi en Ethereum– la cadena de bloques más grande para DeFi – se “apilan” para contabilizar dos veces los depósitos.

“Quería crear un sistema muy similar a este”, escribió. Un problema: “Si el mismo equipo creara cada protocolo, el TVL sería una métrica más absurda. Por eso creé más perfiles anónimos”, escribió.

Ian llevaba 11 máscaras.

En público, Ian y su hermano Dylan llamaban a sus personajes anónimos “amigos” o “amigos de amigos”. Su club de codificadores “Ship Capital” estaba sentando las bases para “mi ecosistema DeFi ideal”, escribió Ian en el blog inédito. Saber y sus llamadosTokens de proveedor de liquidez (LP)anclado todo.

“Si un ecosistema es creado por unas pocas personas, no parece tan auténtico”, escribió Ian en su blog. “Quería que pareciera que muchas personas estaban construyendo sobre nuestro protocolo, en lugar de enviar más de 20 programas inconexos como una ONE persona”.

Los Macalinao querían que otros protocolos Cripto se volvieran tan dependientes de Saber que “su fracaso provocaría la caída de todo el sistema”, como dijo Dylan. expresadoEl 1 de octubre de 2021, publicó un comunicado. “Por cierto, esta es la estrategia de 200 IQ [Saber Labs], pero pocos la entienden…”

Los hermanos Macalinao no ofrecieron comentarios al cierre de esta edición.

Un ‘ataque de sibila’

Hay Razones válidasbuscar refugio en seudónimos. Ian utilizó el arma “anónimos”, sin embargo, montó algo parecido a un“Ataque de sibila" abusar de la confianza de los usuarios de Cripto . (Un ataque Sybil es cuando una computadora en una red usa identidades falsas para ganar una influencia desproporcionada sobre el conjunto).

Sigue leyendo: Por qué CoinDesk respeta el seudónimo: una postura contra el doxing

“Estoy revelando esto porque es inevitable que me descubran”, escribió Ian en su blog nunca publicado.

En cambio, los Macalinao publicaron en mayo “Bienes públicos Saber" para propagar el prolífico código del "equipo Saber" por Solana. Ocho de los 11 proyectos Secret de Ian aparecen allí. Su Aviso legal no menciona a los anónimos ni a su maestro. Sunny y Cashio, cuyos tokens implosionaron, T aparecen.

‘Mi ejército de anónimos’

Surya Khosla era el apodo de Ian cuando creó Sunny Aggregator. Surya apareció en Twitter en agosto de 2021. Saint Eclectic, el escéptico de Sunny, dudó en depositar sus tokens LP en la obra de este misterioso personaje, un anónimo con un rostro generado por inteligencia artificial.

Un factor jugó a favor de Surya: el títere de Ian afirmó conocer a su hermano Dylan "bastante bien en la vida real". El 9 de septiembre del año pasado, Dylan Macalinao tuiteó “Se sintió cómodo” al poner su propia Cripto en Sunny Aggregator. “Auditamos su código”, dijo Dylan, que tiene poco más de 20 años.

Dylan le dio a Surya la credibilidad que necesitaba para WIN a escépticos como Saint.

El problema era que el desarrollador principal, “Surya Khosla”, no existía. El hermano de Dylan, Ian, construyó Sunny Aggregator. Ian había inventado a Surya.

Fue el primer escarceo de Ian con identidades falsas para Saber, y está lejos de ser el último.

Ian escribió en marzo de 2022 que había creado 11 “fundadores anónimos que en realidad soy yo”.

Ship Capital tenía muchos “amigos”:0x Cadena fantasma, quien creó Cashio;Goki Rajesh, creador de billeteras multifirmaGoki;Larry Jarrydel agregador de recompensas mineras Quarry;Swaglioni, el “gran maestro” de la plataforma de gobernanza TribecaDAO; y por supuestoSurya Khosla de Sunny Aggregator, la FARM de rendimiento de Saber.

Estas DeFiLadrillos Legoeran las joyas del ecosistema Saber. Protocolos menos conocidos Crate (dirigido porkiwi), aSOL (0xAurelion), Flecha (código oliver)Tracción.Mercado(0xIsaacNewton), Sencha (Jjmatcha) y Venko App (ayyakovenko), completaron la lista, según el blog de Ian. Él mismo admitió haber creado el lote.

Bombearlo

Ian, Dylan y los títeres anónimospromovidoShip Capital trabaja incesantemente en las redes sociales.

Ellos engatusadosus homólogosLanzamientos y integraciones, elogiaron a sus hermanosInfluenciador de pensamientotweets,acreditado cada otro para Inspirador a ellos para construir en Solana. Incluso circulado De Ianautorreferencialmemes.

A veces se ponían filosóficos. Cuando el 29 de diciembre, el prolífico desarrollador de Solana, Armani Ferrante (una persona real), tuiteó: “Si no cometes errores, eres demasiado lento”. cinco Ian chiflados respondióen cuatro minutos:

“Como le gusta decir a @simplyianm… ¡es un experimento!”declarado @_kiwipepper – “ella misma” una de ellas.

Otros bailaron alrededor de la verdad. “Tamaño del equipo = éxito”, dijo Ian.tuiteóel 7 de diciembre de 2021. “Le pagaría a @larrinator01 y @0xGoki 10 veces el precio del mercado en un santiamén. No es que necesiten mi dinero…” (Los personajes de Goki y Larry de Ian vitorearon).

Los anónimos de Ian se mostraban descarados cuando los forasteros cuestionaban su legitimidad.

“No soy una marioneta”, Surya Khoslaafirmóel 25 de noviembre. A principios de enero, bromeó con "desvelar mi identidad" a otro desarrollador como recompensa por construir sobre Sunny; la creación de Ian incluso tuiteó unfotoque pretendía mostrarle visitando a los hermanos Macalinao en Los Ángeles.

Es imposible saber si Ian manejó los Twitter de sus anónimos después de sacarlos de su mesa de trabajo. Pero dos personas que han trabajado con Ship Capital recordaron el comportamiento inexplicable de su tripulación. La cuenta de Telegram de ONE de ellos se conectaba después de que otro se desconectara.

De todas formas, Ian admite en el borrador no publicado que movió los hilos donde más importaba: las bases de código.

“Si eres desarrollador, es muy fácil descubrir qué protocolos de código abierto fueron escritos por mí: siempre hay un archivo ‘flake.nix’ que sólo yo uso”.

CoinDesk verificó que muchos de los proyectos descritos en el blog de Ian contenían el archivo “flake.nix”.

#CashioRulesTodoLoQueMeRodea

Para entender cómo el “ejército de anónimos” inyectó valor doblemente contabilizado en Saber, el proyecto Cashio de 0xGhostchain ofrece una visión convincente.

Presentado en noviembre pasado NEAR del pico del mercado de Cripto , CASH de Cashio fue anunciado como una "moneda estable descentralizada" cuyas criptomonedas vinculadas al dólar estaban respaldadas por tokens de "proveedor de liquidez".Fichas LP son un tipo de Cripto que los titulares “apostar" para obtener un rendimiento adicional. Los protocolos DeFi los emiten a los usuarios cuyos tokens prestados KEEP las transacciones en marcha sin problemas).

Cashio solo aceptó tokens LP de Saber como garantía. Eso no fue demasiado extraño en noviembre pasado, cuando Saber, una "Maker de mercado automatizado" con más de mil millones de dólares en TVL, fue un importante lugar de comercio DeFi para pares de monedas estables en Solana. (El TVL actual de Saber es 90,6 millones de dólares.)

Cajero automáticoconfiósobre proyectos del ecosistema Saber creados por anónimos de Ian para generar rendimiento.

Primero empaquetó tokens Saber LP en "canastas tokenizadas" usando Crate, que Ian construyó bajo el seudónimo "kiwi.” Envió esas “cajas” a través de una plataforma de redirección de rendimiento llamadaFlecha– Ian lo creó como “oliver_code”. Finalmente, Cashio dijo que obtuvo rendimiento al apostar estos derivados de depósito en Sunny Aggregator de “Surya”, así como en Quarry, que Ian creó como “Larry Jarry.”Las ganancias fluían a la tesorería de Cashio, administrada por una organización autónoma descentralizada (DAO).

¿Confundidos? Los clientes de Cashio lo estaban. CoinDesk pidió a dos usuarios de alto perfil de Cashio que explicaran el complicado proceso de la aplicación; ninguno pudo hacerlo. Página “Acerca de” T ayudó mucho.

Lo que les importaba a los usuarios era esto: la máquina DeFi de Cashio aceptaba sus tokens Saber LP y escupía tokens CASH.

Fue un negocio lucrativo. Los poseedores de CASH podían depositar sus monedas estables respaldadas por LP en los fondos de liquidez de Sunny y obtener retornos de entre el 10% y el 30%. Si hubieran depositado tokens LP de Saber en Sunny en lugar de Cashio, habrían obtenido solo entre el 5% y el 10%, dijo un comerciante. No importaba que el mismo Cripto estuviera detrás de ambos.

Tal es la lógica de los Legos del dinero DeFi.

El hecho de que los depósitos de Saber se transfirieran a Cashio, Crate, Arrow, Sunny o Quarry tuvo implicaciones aún mayores para Saber. Según Ian, convirtió $1 de TVL aparente en $6. Muchos proyectos DeFi miden su valor promocionando los depósitos totales de los usuarios: TVL.

“TVL solo puede contar si los protocolos se construyen por separado”, escribió Ian, explicando por qué los protocolos de sus anónimos parecían construirse por separado.

Según el rastreador de TVL DeFiLlama, los depósitos de Saber alcanzaron un máximo de $4,15 mil millones el 11 de septiembre de 2021; su token insignia SBR había alcanzado un máximo de 90 centavos días antes. El TVL de Sunny Aggregator también alcanzó un máximo el 11 de septiembre, con $3,4 mil millones. Su token SUNNY había coqueteado con un máximo histórico de 18 centavos un día antes.

Según el proveedor de datos CoinGecko, ambos tokens se han desplomado un 99 %. El TVL de Saber y Sunny no ha tenido un mejor desempeño, ya que ambos han caído más del 96 %.

Ángeles caídos

La implosión de Cashio del 23 de marzo a raíz de un hackeo de 52 millones de dólares fue un ataque contra Ship Capital.

Ian dijo en el blog inédito que “presionó mucho para que la gente apostara más por Cashio”, porque él escribió su código. Se disculpó por las pérdidas “catastróficas” en un protocolo que creó usando un seudónimo y que respaldó con su verdadera identidad.

En el artículo inédito, Ian le rogó al hacker –un supuesto Robin Hood que criticaba a los grandes magnates estadounidenses y europeos– “que considerara la posibilidad de devolver los fondos”. El hacker luego devolvió 14 millones de los 39 millones que las víctimas del ataque habían solicitado.

Ian escribió que si el hacker no pagaba a los usuarios en su totalidad, “haría lo que pudiera para reembolsar a los usuarios afectados con mis tokens Saber y Sunny personales. Esto no cubriría la cantidad total, pero es todo lo que tengo para ofrecer”. Nunca cumplió con esa promesa no publicada.

‘Una barrera para la crítica’

El uso de seudónimos es algo muy común en el Cripto, y no es en sí mismo una prueba de irregularidades. Trece años después del debut de Bitcoin, la verdadera identidad de su creador, Satoshi Nakamoto, sigue siendo desconocida. Sin embargo, incluso después de una reciente venta brutal, la Criptomonedas líder cuenta con una Capitalización de mercado de 442 mil millones de dólares.

Ian, sin embargo, quería “una barrera para las críticas”, según la publicación inédita:

“Solo quiero centrarme en construir y crear valor en mi percepción de lo que creo que es la mejor manera de hacer las cosas. No quiero lidiar con críticas excesivas antes de que mis ideas estén completamente comercializadas, y el anonimato es una forma fácil de distanciarme (y de los protocolos en los que trabajo) de esto”.

La llegada de Ian a Solanaland en octubre de 2020, según los registros del servidor de Discord, no fue el primer rodeo de código del autoproclamado "shipooor".Historial de confirmaciones de GitHub Se remonta a más de una década, con la primera contribución Cripto pública, en un EOSproyecto, a finales de 2017.

A principios de enero de 2021, Ian discutió la tokenomics de lo que él consideraba (con razón, según resultó) como una moneda estable condenada a desvincularse en Discord.Base.EfectivoAllí se convirtió en “obsesionado" con la construcción de dinero descentralizado.

En algún momento del camino, intentó y fracasó en “construir un ecosistema DeFi multiprotocolo” que terminó “en críticas y burlas”, decía la publicación de Ian. “Mudarme a Solana fue una forma de restablecer eso”.

Sigue leyendo: Excolegas de Terra afirman que Do Kwon, de la UST, estaba detrás de la anterior stablecoin fallida

Declaraciones públicas

¿Quiénes eran estos constructores anónimos que acudían en masa a Saber? Ian se enfrentó a esta pregunta en la conferencia del año pasado.Conferencia de Solana en Lisboa, Portugal, durante un panel llamado “De cero a 2 mil millones de dólares: cómo Saber se convirtió en la aplicación DeFi más grande en Solana”.

“Trajimos a algunos amigos para que básicamente construyéramos sobre Saber y simplemente hiciéramos crecer el ecosistema”, le dijo Ian a Chris McCann de Race Capital.El más grande de Saberpatrocinador de capital de riesgo (VC).

El proyecto de un “amigo” fue Sunny; Crate, el protocolo tokenizado para hacer cestas del alias de Ian, kiwipepper, fue otro.

“Pero esa persona también tiene, como muchos amigos que conoce”, dijo Ian a la audiencia. ONE de esos amigos de amigos construyó Cashio, un proyecto de moneda estable respaldado por tokens Saber LP que alimentó la liquidez de Sunny Aggregator, afirmó.

“Podríamos promocionar [CASH] para darle más liquidez a Saber”, dijo en el escenario.

En una breve entrevista con CoinDesk el jueves, McCann dijo que no sabía de la conexión íntima de Ian con Cashio.

“Siempre ha mencionado que hay alguien más que lo creó, pero no sé quién es esa otra persona ni la he conocido”.

El blog inédito de Ian revela el verdadero origen de Cashio. Ian, que codificó como 0xGhostchain, se apresuró a completar un ejemplar de monedas estables respaldadas por Saber LP a tiempo para Breakpoint, la reunión de desarrolladores más grande de la historia del ecosistema Solana . Ian quería que otros copiaran a Cashio, escribió. Cada protocolo que repitiera su dependencia de los tokens Saber LP se convertiría en un grifo de liquidez que arrojaría aún más TVL a la nave nodriza de $1.7 mil millones.

“Esta es parte de la razón por la que el código era inseguro, se apresuró para esta fecha límite”, escribió el 26 de marzo, después de que un pirata informático lo atacara.falsificadoContratos inteligentes no auditados de Cashio con garantías falsas, lo que le costó 52 millones de dólares.

La comunidad Discord de Cashio, donde deambulan usuarios apasionados, probablemente creía que el código CASH era seguro. Después de todo, Ian les dijo el 23 de noviembre: "Lo audité personalmente". Lanzó una idea similar.hilo a Cripto Twitter el 23 de marzo, el día del exploit: "No audité Cashio tan de cerca como debería haberlo hecho".

Ambas afirmaciones contradicen lo que Ian escribió en su carta inédita:

“No le pedí a nadie más que revisara el código, ni siquiera a un auditor. No debería haber hecho esto”.

Siguiendo adelante

“El objetivo siempre fue que, en algún momento, fueran personas reales las que construyeran proyectos”, escribió Ian en el blog inédito.

El 23 de julio, los hermanos comenzaron a atraer desarrolladores externos a Saber con un "programa acelerador DAO". Su formulario de solicitudpregunta:“¿Cómo se integrará profundamente su protocolo con el Protocolo Saber, aumentando así el volumen/TVL/eficiencia de capital de Saber?”

Ese esfuerzo surge cuando los hermanos se van de Solana a Aptos, una blockchain en ascenso, y trasladan Saber con ellos. Muchos desarrolladores de Solana se están sumando, dijo una fuente de capital de riesgo. Los Macalinao están apostando por ello: dirigen un VC que está anclado en Aptos, dijeron tres fuentes. Su VC se llama Protagonist. nombre antiguoera “Capital de los barcos”.

Sigue leyendo: Los hermanos Macalinao de Solana apuestan por un fondo de riesgo en Cripto

Siete usuarios del ecosistema Saber dijeron a CoinDesk que se sintieron abandonados por los hermanos Macalinao. Algunos perdieron dinero en tokens CASH (la antigua stablecoin llegó a cero). Otros dicen que sus Cripto están estancadas en tokens derivados emitidos por Sunny. Un usuario seudónimo, Brad_Garlic_Bread, dijo que perdió alrededor de $300,000 entre Sunny y Saber: "Hay mucha gente que está en peor situación que yo".

Sigue leyendo: Las ‘guerras de curvas’ se intensifican: se invoca una DAO de emergencia después de un ‘claro ataque a la gobernanza’

La comunidad asume que Ian está al mando, “pero ONE lo sabe con certeza”, dijo Brad_Garlic_Bread.

Todavía está intentando llamar la atención de Ian. El 16 de julio, Brad preguntó si Ian "puede hacerse pasar por Surya durante un día" para ayudar a los inversores de Sunny Aggregator a recuperar los tokens bloqueados. Ian estaba respondiendo preguntas en el Discord de Saber; se saltó la de Brad.

Otros poseedores de tokens SUNNY pidieron a Ian pistas sobre el futuro del agregador de rendimiento. Saber se mudará a Aptos : ¿Sunny hará lo mismo? Preguntaron qué pasó con el desarrollador principal de Sunny.

“El desarrollador principal de Sunny se agotó después de perder la mayoría de sus ahorros por el hackeo de Cashio”, dijo Ian el 16 de julio. Dijo que “alentaría” a este desarrollador desencantado a reconstruir Sunny en Move, un lenguaje de codificación que, según Ian, es más seguro que Rust de Solana para construir protocolos multimillonarios.

Una semana después, Ian dijo que el desarrollador de Sunny se sintió rejuvenecido después de probar Move.

“Parece como si estuviéramos en los inicios de Solana otra vez”.

ACTUALIZACIÓN (5 de agosto, 18:22 UTC):Añade detalles al décimo párrafo.

ACTUALIZACIÓN (16 de enero, 19:17 UTC):Reemplaza la foto.