用11 個假身份,構建一套重複計算數據的龐大DeFi 生態。
原文標題:《Master of Anons: How a Crypto Developer Faked a DeFi Ecosystem》
撰文:Danny Nelson,Tracy Wang
編譯:十文
對於加密用戶Saint Eclectic 來說,Sunny Aggregator(一個Solana 上的DeFi 聚合器)的做法有些不太正常。
Sunny 的原生代幣在去年夏天的牛市期間上漲了五倍。 9 月初,Sunny 在成立還不到兩週時間時,就有數十億美元的加密貨幣湧入這個收益農場。
然而,Saint 和其他人仍有疑問:Sunny 的幕後主理是誰?為什麼這位開發者使用化名「Surya Khosla」?它的代碼庫是否經過審計?用戶的現金安全嗎?
「沒有跡象表明Surya 是誰」,Saint 最近回憶道,「很多用戶都覺得把他們的加密貨幣放進去不太安全。」
事實證明,他們的懷疑是對的。 CoinDesk 了解到Surya 原名Ian Macalinao,是Saber(Solana 上的穩定幣交易所)的首席設計師。他在Saber 的基礎上構建了Sunny Aggregator。
來自德克薩斯州的20 多歲的計算機專家Ian 以11 個獨立開發人員的身份進行開發,創建了一個巨大的DeFi 協議連鎖網絡,將數十億美元雙重計算的價值投射到Saber 生態系統中。去年11 月,當該網絡正朝著它的頂點飛奔時,短暫抬高了Solana 的總鎖倉價值(TVL)——DeFi 的忠實用戶往往將TVL 視為鏈上活動的晴雨表。
「我設計了一個最大化Solana 的TVL 的方案:我將構建相互堆疊的協議,這樣1 美元可以被計算多次,」Ian 在CoinDesk 評論的一篇從未發表的博客文章中寫道。這篇博文是在3 月26 日準備的,也就是Ian 秘密構建的協議之一Cashio 在一次黑客攻擊中損失了5200 萬美元的三天后。
了解此事的人證實了該內容的真實性。
達到峰值
Ian 的策略奏效了一段時間。根據他的統計,Saber 和Sunny 一度在Solana 的105 億美元的TVL 頂峰時佔了75 億美元。 (數十億美元在他的兩個協議之間重複計算。)
「我相信它促成了SOL 的價格上升」,Ian 在SOL 價格為188 美元時表示。
根據數據提供商DeFiLlama 的數據,即使Saber 生態系統在2021 年9 月中旬開始失去動力,但Solana 網絡的TVL 卻仍在繼續膨脹,在11 月9 日左右達到150 億美元,而Saber 的TVL 那時已經下降了64%。
Ian 表示,他不屑於這種「虛榮的衡量標準」;儘管「以太坊的TVL 比Solana 的TVL 高得多,這讓我很困擾」,因為在他看來,以太坊上的DeFi 項目是「堆積的」,可以重複計算存款。
「我想創建一個與此非常相似的系統」,他寫道。一個問題是:「如果每個協議都是同一個團隊建立的,那麼TVL 作為一個衡量標準就會更加愚蠢。因此,我創建了更多的匿名檔案。」
Ian 戴著11 個面具。
在公開場合,Ian 和他的兄弟Dylan 稱他們的匿名角色為「朋友」或「朋友的朋友」。他們的「Ship Capital」程序員俱樂部正在為「我的理想DeFi 生態系統繪製藍圖」,Ian 在未發表的博客中寫道。 Saber 和其所謂的LP 代幣支撐著一切。
「如果一個生態系統都是由幾個人建立的,它看起來就不那麼真實,」Ian 在他的博客文章中表示。 「我想讓它看起來像很多人在構建我們的協議,而不是把20 多個不相干的程序當作一個人在運行。」
Ian 希望其他加密協議能夠依賴Saber,並達到「它的失敗可能會導致整個系統癱瘓」的程度,Dylan 在2021 年10 月1 日這樣說。 「這是Saber Labs 的策略,但很少有人理解……」
截至記者發稿,Ian 兄弟沒有提供任何評論。
「女巫攻擊」
使用匿名或許是有正當理由的。但是,「匿名者」Ian 發起了女巫攻擊,濫用了加密貨幣用戶的信任。 (女巫攻擊是指網絡中的一台計算機使用假身份來獲得對整個網絡的不利影響。)
「我透露這些是因為我肯定會被發現」,Ian 在他從未發表過的博客中寫道。
然而,Ian 在5 月發布了「 Saber Public Goods 」以在整個Solana 傳播「Saber 團隊」 的多產代碼。 Ian 的11 個秘密項目中有8 個出現在那裡。但他們沒有對匿名一事進行披露。
「我的匿名軍隊」
Ian 以Surya Khosla 的名字創建Sunny Aggregator 並於2021 年8 月創建Twitter。 Sunny 的懷疑者Saint Eclectic 猶豫是否將他的LP 代幣存入這個神秘人物的項目中,這個神秘人物是一個人工智能生成的面孔。
有一個因素對Surya 有利:Ian 的傀儡聲稱「在現實生活中非常了解」Dylan 兄弟。去年9 月9 日,Dylan Macalinao 發推文說:「將自己的加密貨幣放入Sunny Aggregator 感覺很舒服」,「我們審核了他們的代碼」。
Dylan 為Surya 提供了他需要的可信度,以贏得像Saint Eclectic 這樣的懷疑者的信任。
問題是,主要開發者「Surya Khosla」並不存在。 Dylan 的哥哥Ian 建立了Sunny Aggregator。 Ian 編造了Surya。
這是Ian 第一次為Saber 使用假身份,也遠非最後一次。
Ian 在2022 年3 月寫道,他已經創建了11 個「匿名創始人 ,而實際上都是他自己偽造的」。
根據Ian 的博客,他承認創造了這批不太知名的協議如Crate(由kiwipepper 運行)、aSOL(0xAurelion)、Arrow(oliver_code)、Traction.Market(0xIsaacNewton)、Sencha(jjmatcha)和Venko App(ayyakovenko),這些DeFi 樂高積木是Saber 生態系統的瑰寶。
匿名者間的行為
Ian 、Dylan 和傀儡匿名者不斷地在社交媒體上宣傳Ship Capital 的工作。他們相互稱讚彼此的項目,並不斷鼓勵和宣傳建設者的功績。
12 月29 日,Solana 開發人員Armani Ferrante(真人)發推文說:「如果你沒有犯錯,那你就太慢了」,五個Ian 傀儡在四分鐘內做出了回應:
@_kiwipepper 回應:「正如@simplyianm 說的那樣,這是一個實驗!」她自己就是其中之一。
其他一些人則在事實面前搖擺不定。
我們無法判定這些言論是否是Ian 在Twitter 後台操縱發布的。但兩名曾與Ship Capital 合作過的人回憶起其團隊成員莫名其妙的行為:一個角色的 Telegram 帳戶會在另一個角色註銷後上線。
不管怎麼說, Ian 在未發表的文章中表明:「如果你是一個開發者,很容易發現哪些開源協議是我寫的:總有一個’flake.nix’文件,只有我使用。」
CoinDesk 驗證了Ian 博客中描述的許多項目都包含「flake.nix」文件。
從Cashio 入手
要了解「匿名大軍」如何將重複計算的價值注入Saber,0xGhostchain 創建的Cashio 項目提供了一個令人信服的觀點。
Cashio 的CASH 於去年11 月在加密市場高峰附近亮相,被稱為「去中心化穩定幣」,其與美元掛鉤的加密貨幣由「流動性提供者」代幣支持。
Cashio 只接受Saber 的LP 代幣作為抵押品。這在去年11 月並不奇怪,當時Saber 是一個擁有超過10 億美元TVL 的「自動做市商」,是Solana 上穩定幣對的主要DeFi 交易場所。
Cashio 依靠Ian 的匿名人士創建的Saber 生態系統項目來產生收益。
它首先使用Crate 將Saber LP 代幣打包成「代幣化籃子」,Ian 用「kiwipepper」這個假名建立了這個籃子。它通過一個名為Arrow 的收益率重定向平台發送這些「籃子」——Ian 以「oliver_code」的身份構建了這個平台。最後,Cashio 說它通過在「Surya」的Sunny Aggregator 以及Ian 以「Larry Jarry」的名義建立的Quarry 中押注這些存款衍生品來獲得收益。利潤流向Cashio 的國庫,由一個去中心化的自治組織(DAO )管理。
困惑嗎? Cashio 的客戶也是如此。 CoinDesk 要求Cashio 的兩位知名用戶解釋該應用程序的複雜過程;但他們都不能,因為該應用程序的相關頁面並無法提供幫助。
用戶關心的是這個:Cashio 的DeFi 機器接受他們的Saber LP 代幣並吐出CASH 代幣。
這是一個有利可圖的交易。 CASH 持有人可以將他們的LP 支持的穩定幣存入Sunny 流動性池,並獲得10%-30% 的回報。一位交易員說,如果他們把Saber LP 代幣存入Sunny 而不是Cashio,他們將只獲得5%-10% 的收益。兩者背後都是相同的加密貨幣資產,這並不重要。
這就是DeFi 貨幣樂高的邏輯。
從Saber 到Cashio 到Crate 到Arrow 到Sunny 或者Quarry 的強行存款對Saber 有更大影響。據Ian 說,它把1 美元的TVL 變成了6 美元。許多DeFi 項目通過吹捧用戶存款總額來衡量其TVL。
Ian 寫道:「只有在協議單獨建立的情況下,才能計算TVL」,這解釋了為什麼他的匿名者的協議是單獨建立的。
根據TVL 跟踪器DeFiLlama 的數據,Saber 的存款在2021 年9 月11 日達到了41.5 億美元的峰值;其SBR 代幣在幾天前達到了90 美分的峰值。 Sunny Aggregator 的TVL 也在9 月11 日達到峰值,為34 億美元。它的SUNNY 代幣在前一天曾一度達到歷史最高點18 美分。
根據數據提供商CoinGecko 的數據,這兩種代幣都暴跌了99%。 Saber 和Sunny 的TVL 幾乎沒有更好的表現,因為它們都下跌了96% 以上。
Cashio 遭到黑客攻擊
Cashio 在3 月23 日因5200 萬美元的黑客攻擊而內爆,這是對Ship Capital 的一次大反擊。
Ian 在未發表的博客中說,他「非常努力地推動人們向Cashio 投入更多資金」,因為他寫了它的代碼。他在一份協議中為他們的「災難性」損失道歉,該協議是他用假名創建的,並以其真實身份認可。
在未發表的帖子中,Ian 懇求黑客歸還資金。該黑客後來確實歸還了受害者要求的3900 萬美元中的1400 萬美元。
Ian 寫道,如果黑客沒有全額償還用戶,「我將盡我所能,以我個人的Saber 和Sunny 代幣償還受影響的個人用戶。這不會涵蓋全部金額,但這是我所能提供的全部」。但是他從未兌現過這一承諾。
Ian 的首次代碼提交是在EOS 項目
匿名在加密貨幣中很普遍,其本身並不是不法行為的證據。在比特幣首次亮相的13 年後,其創造者中本聰 的真實身份仍然不明。並且,即使在最近一次殘酷的拋售之後,這一「加密貨幣鼻祖」仍然擁有4420 億美元的市值。
Ian 在一篇未發表的文章中表示:「我只想專注於在我認為是最好的做事方式中建立和創造價值。我不想在我的想法完全推向市場之前處理過多的批評,而匿名是一種簡單的方法,可以使自己(和我所從事的協議)與此保持距離。」
根據Discord 服務器的記錄, Ian 在2020 年10 月來到Solana,但這並非他的第一次代碼試驗。他的GitHub 提交歷史可以追溯到十多年前,第一次公開的加密貨幣貢獻是在2017 年底的一個 EOS 項目上。
2021 年1 月初,伊恩在Basis.Cash 的Discord 中討論注定要被淘汰的穩定幣的代幣經濟學問題。在那裡,他開始「痴迷」於建立去中心化的貨幣。
在這條路上,他試圖「建立一個多協議的DeFi 生態系統」,但最終以批評和嘲笑告終。 Ian 表示:「搬到Solana 是我重新啟程的一種方式。」
Saber 的匿名建設者是誰?
這些湧向Saber 的匿名建設者是誰?去年在葡萄牙里斯本舉行的Solana 會議上,Ian 在一個名為「從零到20 億美元」的小組討論中解決了Saber 如何成為Solana 上最大的DeFi 應用的問題。
Ian 告訴Race Capital(Saber 最大的風險投資支持者):「我們吸引了一些朋友,並準備在Saber 的基礎上進行建設,並發展出生態系統。」
一個「朋友」的項目是Sunny。另一個是來自Ian 別名kiwipepper 的代幣化籃子製作協議Crate。 「他們認識很多朋友」,Ian 表示。這些朋友中的一個建立了Cashio,這是一個由Saber LP 代幣支持的穩定幣項目,向Sunny Aggregator 輸送流動性。 「我們可以推廣CASH,讓更多流動性進入Saber」,他說。
在周四接受CoinDesk 的簡短採訪時,McCann 說他不知道Ian 與Cashio 的親密關係。
「他總是提到有其他人創造了它,但我不知道其他人是誰,我也沒有見過他們。」
Ian 在未發表的博客中揭示了Cashio 的真正起源。作為0xGhostchain 的代碼,Ian 急於在Breakpoint(Solana 生態系統有史以來最大的開發者聚會)之前完成一個Saber LP 支持的穩定幣的典範。 Ian 希望其他人能夠複製Cashio。每一個依賴Saber LP 代幣的協議都將成為一個流動性噴口,將更多的TVL 湧入17 億美元的母船。
「這就是代碼不安全的部分原因,它是為了這個最後期限而匆匆忙忙完成的,」他在3 月26 日寫道,此前一名黑客用假抵押品欺騙了Cashio 未經審計的智能合約,使其耗費了5200 萬美元。
Cashio 的Discord 社區裡的用戶可能相信CASH 代碼是安全的。畢竟,Ian 在11 月23 日告訴他們:「我親自審核過。」然而,他在3 月23 日,也就是漏洞發生的那一天,卻向加密貨幣推特表示「我沒有像我應該做的那樣仔細審核Cashio」。
這兩種說法都與Ian 在他未發表的博客中寫的內容相矛盾。
繼續向Aptos 發展
「使用真名建立項目一直是我們的目標」,Ian 在未發表的博客中寫道。
7 月23 日,兄弟倆開始借助一個「DAO 加速器計劃」向Saber 招攬外部開發者。它的申請表格內容包括:「你的協議將如何與Saber 協議深度融合,從而提高Saber 的數量/TVL/ 資本效率?」
這一努力是在兄弟倆從Solana 投奔新興區塊鏈 Aptos 的同時進行的,將Saber 移植到Aptos 上。三位消息人士說,Ian 正押注於此:他們領導著一家以Aptos 為底層的風險投資公司,名為Protagonist。它的舊名稱是「Ship Capital」。
七名Saber 生態系統用戶告訴CoinDesk,他們覺得被Ian 兄弟拋棄了。一些CASH 代幣虧損(以前的穩定幣變為零)。其他人說他們的加密貨幣被困在Sunny 發行的衍生代幣中。匿名用戶Brad_Garlic_Bread 說,他在Sunny 和Saber 上損失了大約30 萬美元——「有很多人比我更糟糕。」
社區認為Ian 在主持大局,「但沒有人知道真實情況」,Brad_Garlic_Bread 說。他仍在試圖引起Ian 的注意。 7 月16 日,Brad 問Ian 是否「可以假裝成Surya 一天」,以幫助Sunny Aggregator 的投資者恢復被鎖定的代幣。 Ian 在Saber Discord 回答問題時跳過了這個問題。
其他SUNNY 代幣持有者向Ian 詢問關於收益率聚合器的未來規劃:Saber 正在遷往Aptos,Sunny 也會這樣做嗎?
「Ian 在7 月16 日說:」Sunny 的主要開發人員在從Cashio 黑客攻擊中失去大部分積蓄。他將「鼓勵」這位心灰意冷的開發者在Move(Aptos 開發語言)中重建Sunny,Ian 說這種編碼語言比Solana 的Rust 更安全,可以構建價值數百萬美元的協議。
一周後,Ian 說,這位Sunny 的開發者在嘗試Move 後,感覺煥發了活力。
