Quỹ đầu tư gian lận 2,5 triệu đô Airdrop từ Ribbon Finance

Cộng đồng DeFi một lần nữa lại bị lôi kéo vào một cuộc tranh luận liên quan đến bản chất của đạo đức trực tuyến.

Vào chiều thứ Sáu, người dùng DeFi đã phát hiện ra một nghiên cứu viên của Divergence Ventures, một công ty liên doanh tiền điện tử, đang nhận hàng trăm ETH từ các ví bán token RBN đã được airdrop gần đây – một dấu hiệu của một vụ gian lận airdrop mà Divergence sau đó đã thừa nhận.

Bản chất của cộng đồng DeFi phần lớn vốn dĩ là không được kiểm soát và không được giới hạn ở trong một khuôn khổ nào, và bê bối trên đặt lên bàn một cuộc tranh luận mới về bản chất của “fair play” trong hệ sinh thái DeFi đang lớn mạnh từng ngày trị giá hơn 200 tỷ đô, nơi mà “luật pháp” chỉ là vài luật on-chain và vài “luật bất thành văn” hay đơn giản là “lẽ thường tự biết”.

“Airdrop” là một phương thức phân phối Token cho phép người dùng nhận token nếu họ đã hoàn thành một số yêu cầu nhất định.

Vào thứ Sáu, nghiên cứu viên Divergence bị cáo buộc đã sử dụng hàng chục ví đáp ứng yêu cầu tối thiểu để nhận Airdrop và đã nhận tổng cộng 2,5 triệu đô la token RBN – một cuộc tấn công mạo nhận (Sybil attack) vào quy trình phân phối token.

Cộng đồng crypto phản hồi bằng thái độ vô cùng phẫn nộ, đáng chú ý là Divergence là một nhà đầu tư vào Ribbon và có suy đoán rằng nghiên cứu viên trên đã sử dụng thông tin nội bộ để chuẩn bị cho việc gian lận. Tuy nhiên một người quản lý cộng đồng của Ribbon đã phủ nhận những cáo buộc này.

Divergence sau đó đã đăng tweet thừa nhận cuộc tấn công mạo nhận trên, nói rằng họ đã “đi quá giới hạn” và hứa sẽ “trở thành những người đóng góp tốt hơn cho cộng đồng trong tương lai”

Divergence sau đó cũng trả lại số ETH cho quỹ của dự án, và cộng đồng Ribbon đang bàn bạc xem nên làm gì với số tiền trên.

Một đại diện của Ribbon Finance từ chối bình luận. Divergence Ventures đã không trả lời yêu cầu bình luận vào thời điểm báo chí.

Gian lận airdrop ban đầu được phát hiện bởi Gabagool.eth tự xưng là “cựu học giả”. Trong một cuộc phỏng vấn với CoinDesk, ông cho biết sự vụ là một ví dụ điển hình về một hệ sinh thái non trẻ vẫn đang cố gắng phân xử luật rừng.

Gabagool nói: “Có những quy tắc mà chúng tôi thực thi vì lí do “xã hội”, và đây là một ví dụ quan trọng về điều đó. “Divergence đã phản hồi trong vài giờ và trả lại 705 ETH vì một twitter ẩn danh với cái tên như một trò đùa comment một bài phân tích? Điều đó trái ngược với “code là luật”. Đó là luật cộng đồng và tôi không nghĩ đó là điều xấu. Chúng ta đơn giản là vẽ ra luật. “

Thẩm định

Gabagool nói với CoinDesk rằng việc phát hiện ra vụ gian lận này là kết quả của quá trình nghiên cứu hàng ngày của mình. Anh ấy đã mua token Ribbon trước khi ra mắt từ một người bạn và đang tiến hành thẩm định sau khi vào lệnh hôm thứ Sáu.

“Hôm nay tôi đã mua Ribbon, vì vậy tôi đang xem xét các pool Uniswap v3, kiểm tra một số ví mua và bán Ribbon,” anh ấy nói với CoinDesk. “Tôi tò mò, chủ yếu để tìm hiểu xem mọi người đang làm gì với airdrop của họ.”

Anh ấy nói rằng đã nhận thấy một đợt bán 17 ETH “ngẫu nhiên”, một đợt bán mà số tiền thu được sau đó được gửi đến một ví khác. Ông lưu ý rằng ví mới nhận ETH “đến từ các ví đã nhận được airdrop Ribbon và bán airdrop Ribbon.”

Ví mẹ cũng được liên kết với một ví chứa Bridget.eth – một miền dịch vụ tên Ethereum đã xác định chủ sở hữu là một nhà nghiên cứu của Divergence Ventures.

Ông cảnh báo: “Dân tiền điện tử rất giỏi về [bảo mật hoạt động], nhưng ENS là một điểm yếu.

Ban đầu Gabagool liên hệ với Calvin Liu của Divergence Ventures để khen ngợi công ty của anh ta đang thành công, nhưng một người bạn khác đã nói với anh ta rằng Divergence thực sự là một nhà đầu tư vào Ribbon – một dấu hiệu cho thấy cơ sở của hành vi có thể dựa trên thông tin nội bộ.

“Đó là khi tôi đăng tweet của mình, bởi vì tôi đã nói,” Thật thú vị, một quỹ đầu tư vào giao thức này có một nhà phân tích lừa đảo hoặc đang làm điều gì đó mà mọi người chắc chắn sẽ không đồng tình, “theo những gì tôi biết về tiền điện tử.”

Vẫn chỉ là bề nổi của tảng băng chìm

Gabagool nói với CoinDesk rằng, mặc dù nhìn qua thì thế nhưng anh ấy nghiêng về niềm tin rằng không có liên quan tới thông tin nội bộ.

“Tôi có xu hướng tin tưởng [người sáng lập Ribbon Finance] Julian Koh, nhưng đó hoàn toàn là cảm tính chủ quan của tôi. Cách Julian phản ứng với điều này có vẻ rất thành thực, ”anh nói.

Gabagool cũng lưu ý rằng farm là một phần của mưu đồ lớn hơn được thực hiện bởi ví của phân tích viên, cho thấy rằng đây là một chiến thuật đã được thử trong quá khứ với các lần airdrop khác chứ không phải là nhờ thông tin nội bộ.

“Ý tôi là, rõ ràng là chỉ từ ví của một phân tích viên này – và đây chỉ là một ví được liên kết với nhiều ví khác – họ đang farm airdrop. Họ đang làm điều này trên một quy mô khá lớn, ”ông nói.

Trong một tweet xin lỗi ngày hôm nay, Divergence dường như xác nhận rằng việc khai thác mạo nhận (sử dụng nhiều danh tính) là một phần của chiến lược có chủ đích mà nó triển khai với các dự án khác:

Gabagool nói rằng sự vụ trên sẽ làm xấu mặt Divergence và có thể sẽ góp phần khiến cộng đồng không tin tưởng vào các công ty VC.

“Kinh nghiệm của tôi về DeFi và tiền điện tử nói chung là bất cứ điều gì bạn nghĩ đang xảy ra đằng sau hậu trường, thì thực tế có lẽ còn tệ hơn – có nhiều điều xảy ra hơn hoặc đang xảy ra ở quy mô lớn hơn. Những người này có thông tin đặc quyền, và họ sử dụng nó. “

Cây vẫn ngay khi chưa bắt tận tay

Việc phát hiện ra cuộc tấn công mạo nhận và khoản quyên góp sau đó đã thúc đẩy cuộc tranh luận trên mạng xã hội quan trọng liên quan đến đạo đức của các sự kiện phân phối.

Airdrop có thể sinh lợi rất nhiều. Theo dõi các mục tiêu tiềm năng sắp tới là một trò tiêu khiển phổ biến, người dùng DeFi hiểu biết cũng dành nhiều công sức để cố gắng dự đoán cách thức mà việc airdrop sẽ được thực hiện để tối đa hóa lợi nhuận.

Gabagool nói: “Trong tweet ban đầu của tôi, tôi đã nói,‘ Copytrade this wallet. ’Mọi người trong DeFi đang tìm cách làm theo gã này về nếu họ bảo không thì họ đang nói dối.”

Tháng 12 năm ngoái, một nhà giao dịch đã suýt bỏ lỡ 1,8 triệu đô la từ đợt airdrop 1INCH bằng cách sử dụng một cuộc tấn công mạo nhận tương tự – trong trường hợp đó, người dùng tuyên bố rằng anh ta đã bị thất bại dù đã nỗ lực và hầu hết mọi người chọn không trừng phạt anh ta vì đã cố làm điều đó.

Phần lớn sự nghi ngờ đối với Divergence dường như tập trung vào thực tế là nhiều nhà quan sát ban đầu tin rằng công ty đã thực hiện cuộc tấn công mạo nhận bằng thông tin nội bộ và(hoặc) nó cẩu thả với hoạt động bảo mật – chứ không phải là công ty chủ đích thực hiện nó ngay từ đầu.

Phần lớn sự nghi ngờ đối với Divergence dường như tập trung vào thực tế là nhiều nhà quan sát ban đầu tin rằng công ty đã thực hiện cuộc tấn công mạo nhận bằng thông tin nội bộ hoặc nó cẩu thả với hoạt động bảo mật – chứ không phải là công ty chủ đích thực hiện nó ngay từ đầu.

Cuối cùng, ông cảnh báo việc người dùng tấn công nghiên cứu viên chỉ vì “giỏi về DeFi”.

“Tôi không có ý định lôi kéo các cuộc tấn công cá nhân về phía nhà nghiên cứu này,” anh nói với CoinDesk. “Vi phạm đạo đức ở đây đến từ Divergence.”

Ông lưu ý rằng chiến lược mạo nhận đã ngăn người dùng khác truy cập vào vault và nhận token của họ – cuối cùng từ chối một lượng người dùng lớn trong cộng đồng đáng lẽ được chia sẻ airdrop.

(Rất nhiều) tiến thoái lưỡng nan

Sự việc này không phải là ví dụ duy nhất về các cuộc tranh luận đạo đức và các câu hỏi mang tính chất vấn đối với các quy tắc on-chain và logic trong những tuần gần đây. Tuần trước, một lỗi trong mã của thị trường tiền tệ phi tập trung Compound đã dẫn đến việc phân phối sai gần 150 triệu đô la token nhằm mục đích làm phần thưởng khai thác thanh khoản cộng đồng.

Người sáng lập hợp chất Robert Leshner gọi việc phân phối ngoài ý muốn là một “tiến thoái lưỡng nan đạo đức” và kêu gọi người dùng trả lại tiền. Cho đến nay, người dùng đã trả lại hơn 163.000 token COMP trị giá 53 triệu đô la.

Tương tự , vào tháng trước, các nhà phát triển cho một dự án NFT được khai thác, Jay Pegs Auto Mart, bày tỏ sự thất vọng khi kẻ tấn công không thể thoát khỏi thứ mà nó thừa nhận là một cuộc tấn công vector “khá thông minh”.

Đội ngũ phát triển đã phát hiện ra danh tính của kẻ khai thác và gây sức ép bắt người đó trả lại tiền.

Kẻ thắng và người thua

Gabagool suy đoán rằng những cuộc tấn công như vậy là không thể tránh khỏi, với tình trạng hiện tại của DeFi và những động lực thúc đẩy nó tiến lên.

“Thật thú vị vì bạn có một hệ thống mà mọi người đang tích cực cố gắng xây dựng gamification, và vấn đề của gamification là có người thắng và người thua,” anh nói.

Tuy nhiên, ở mức độ nào thì đạo đức của DeFi cũng bị vi phạm: Gabagool lưu ý rằng quỹ này cũng có vị trí quỹ thanh khoản khá lớn trong dự án, thường là sự thể hiện sự tự tin hoặc một khoản đầu tư dài hạn.

“Rõ ràng là ở ví công khai họ thể hiện một đằng và ở ví cá nhân họ làm 1 kiểu,” ông nói.

Đối với tôi, sức mạnh của sự phi tập trung là mọi thứ lộn xộn, mọi thứ thay đổi liên tục – và có một loại tiềm năng sáng tạo trong đó, ”Gabagool nói. “Điểm yếu là có rất nhiều khoảng trống bị khai thác. Và đó là điều rõ ràng khiến tôi bị cuốn hút – đó là những khoảnh khắc “chơi vơi” khi mà mọi người phơi bày những lỗi logic vốn được chấp nhận phổ biến. ”

Bài viết mới nhất

On-chain data: Người bán lẻ đang tích lũy Bitcoin, Ethereum và InQubeta

Dữ liệu trên chuỗi khối cho thấy ngày càng có nhiều nhà đầu tư bán lẻ tích lũy Bitcoin, Ethereum và cũng quan tâm...

AAVE tăng 27%, whale tích trữ trước khi GHO stablecoin ra mắt mainnet

Ngày 25 tháng 6, native governance token của Aave, được biết đến với tên gọi AAVE, đã ghi nhận mức tăng 27%. AAVE là...

FTX đang cố gắng thu hồi $3.9B từ Genesis và bán SUI contract với giá thấp 1000 lần.

FTX đang cố gắng thu hồi 3,9 tỷ đô la từ Genesis; bán hợp đồng SUI dưới mức 1000 lần so với giá trị...

Nansen là gì?

Trong thế giới blockchain, Nansen là một nền tảng phân tích blockchain được sử dụng để tìm hiểu và phân tích các thông tin...