Éthique d’Airdrop : une entreprise de capital-risque attire l’ire après un exploit de financement de 2,5 millions de dollars

Please follow and like us:
Pin Share

Vendredi après-midi, les utilisateurs de la finance décentralisée (DeFi) ont découvert qu’un chercheur de Divergence Ventures, une entreprise de crypto-venture, recevait des centaines d’ETH de portefeuilles vendant des jetons RBN récemment parachutés – un signe d’un exploit de parachutage auquel Divergence a par la suite admis.

L’épisode présente à la communauté DeFi largement non réglementée et sans autorisation une autre chance de débattre de la nature du fair-play dans un écosystème de plus en plus puissant de 200 milliards de dollars où la seule gouvernance est constituée de règles en chaîne et d’un minimum de bon sens.

Les « Airdrops » sont une méthode de distribution de jetons qui permet aux utilisateurs de réclamer des jetons s’ils ont terminé certaines actions ou remplissent d’autres paramètres, comme avoir déposé dans un coffre-fort ou participé à la gouvernance d’un projet.

Dans l’exploit de vendredi, le chercheur de Divergence aurait utilisé des dizaines de portefeuilles pour remplir des paramètres minimaux et réclamer 2,5 millions de dollars en jetons RBN – un exploit que certains ont qualifié d’attaque sybil contre la distribution.

La communauté crypto a répondu avec colère, notant que Divergence est un investisseur dans Ribbon et spéculant que le chercheur a peut-être réussi à jouer la distribution en utilisant des informations privilégiées. Un gestionnaire de communauté Ruban refusé ces allégations.

Divergence a depuis publié un fil de tweet reconnaissant l’attaque sybil dans laquelle il a déclaré qu’il “avait franchi une ligne” et a déclaré qu’il serait “de meilleurs contributeurs à la communauté à l’avenir”.

La divergence a également renvoyé l’ETH à la trésorerie du projet, et la communauté du ruban débat maintenant de ce qu’elle doit faire avec les fonds.

Un représentant de Ribbon Finance a refusé de commenter. Divergence Ventures n’a pas répondu à une demande de commentaire au moment de la presse.

L’exploit de largage a été signalé pour la première fois par Gabagool.eth, un pseudonyme autoproclamé « ex-universitaire ». Dans une interview avec CoinDesk, il a déclaré que l’épisode était un excellent exemple d’un écosystème naissant essayant toujours de déterminer les règles de la jungle.

“Il y a des règles que nous appliquons socialement, et c’est un exemple important de cela”, a déclaré Gabagool. «Divergence a répondu en quelques heures et a renvoyé 705 ETH parce qu’un anon avec une blague” Sopranos “comme nom a tweeté une analyse ? C’est le contraire de ‘le code est la loi.’ C’est le droit communautaire, et je ne pense pas que ce soit une mauvaise chose. Nous élaborons les règles au fur et à mesure.

Vérifications nécessaires

Gabagool a déclaré à CoinDesk qu’il avait repéré l’exploit à la suite de ses recherches quotidiennes. Il avait acheté des jetons Ribbon avant le lancement d’un ami et faisait preuve de diligence raisonnable après avoir ajouté à son poste vendredi.

“Aujourd’hui, j’ai acheté du ruban en taille, alors je regardais le pool Uniswap v3, vérifiant certains des portefeuilles achetant et vendant du ruban”, a-t-il déclaré à CoinDesk. “J’étais curieux, principalement de savoir ce que les gens faisaient avec leurs largages aériens.”

Il a dit qu’il avait remarqué une vente de 17 ETH par « par hasard », une vente dont le produit a ensuite été envoyé dans un autre portefeuille. Le nouveau portefeuille, a-t-il noté, a été financé par l’ETH et “tout provenait de portefeuilles qui avaient reçu un largage de ruban et vendu un largage de ruban”.

Le portefeuille parent était également lié à un portefeuille contenant bridget.eth – un domaine de service de noms Ethereum qui a identifié le propriétaire en tant que chercheur de Divergence Ventures.

« Les cryptos sont très doués pour [operations security], mais l’ENS est un point faible », a-t-il prévenu.

Initialement, Gabagool a contacté Calvin Liu de Divergence Ventures pour complimenter son entreprise sur l’aubaine, mais un autre ami l’a informé que Divergence était en fait un investisseur dans Ribbon – un signe qu’il a peut-être agi sur la base d’informations privilégiées.

“C’est à ce moment-là que j’ai envoyé mon tweet, parce que j’ai dit:” C’est intéressant, un fonds qui est investi dans ce protocole a un analyste malhonnête ou fait quelque chose que les gens n’aimeront pas “, sur la base de ce que je sais sur la crypto.”

Pire qu’il n’y paraît

Gabagool a déclaré à CoinDesk que, malgré les apparences, il penche pour croire qu’il n’y avait aucune information privilégiée en jeu.

« J’ai tendance à atterrir du côté de la confiance [Ribbon Finance founder] Julian Koh, mais c’est purement mon instinct. La façon dont Julian a répondu à cela semble assez au-dessus du tableau », a-t-il déclaré.

Gabagool a également noté que l’agriculture faisait partie d’une stratégie plus large exécutée par les portefeuilles de l’analyste, indiquant qu’il s’agit d’une tactique qui a été essayée dans le passé avec d’autres gouttes et non le produit d’une connaissance d’initié.

“Je veux dire, clairement juste à partir du portefeuille de cet analyste – et celui-ci n’est qu’un lié à de nombreux autres portefeuilles – ils font du largage agricole. Ils le font à une assez grande échelle », a-t-il déclaré.

Dans un tweet d’excuses aujourd’hui, Divergence a semblé confirmer que l’exploit Sybil (l’utilisation de plusieurs identités) faisait partie d’une stratégie ciblée qu’il déploie également avec d’autres projets :

Gabagool a déclaré que l’épisode est un “mauvais look” pour Divergence et contribuera probablement à la méfiance de la communauté à l’égard des entreprises de capital-risque.

«Mon expérience avec DeFi et la crypto en général, c’est que quoi que vous pensiez qu’il se passe dans les coulisses, c’est probablement pire en fait – il se passe plus de choses, ou cela se passe à plus grande échelle. Ces personnes ont des informations privilégiées et elles les utilisent.

Seulement mal si tu te fais prendre

La découverte de l’attaque Sybil et le don qui a suivi ont suscité un débat important sur les réseaux sociaux concernant l’éthique des événements de distribution de jeux.

Les largages aériens peuvent être extrêmement lucratifs. La recherche de cibles potentielles à venir est un passe-temps populaire, et de même, les utilisateurs avertis de DeFi dépensent beaucoup d’énergie pour essayer de prédire la manière dont la baisse sera effectuée afin de maximiser les gains.

« Dans mon tweet d’origine, j’ai dit : ‘Copiez ce portefeuille.’ Tout le monde à DeFi cherche à faire ce que cette personne a fait, et ils mentiraient s’ils disaient le contraire », a déclaré Gabagool.

Lire la suite: Les utilisateurs célèbrent le largage massif de jetons DYDX alors que les restrictions de transfert sont levées

En décembre dernier, un commerçant étroitement raté 1,8 million de dollars du largage 1INCH en utilisant une attaque Sybil similaire – dans ce cas, les utilisateurs se sont plaints d’avoir été déjoués dans ses efforts et se sont largement abstenus de le réprimander pour avoir essayé.

Une grande partie de la consternation pour Divergence semble se concentrer sur le fait que de nombreux observateurs pensaient au départ que l’entreprise avait exécuté l’attaque Sybil avec des informations privilégiées et/ou qu’elle était négligente en matière de sécurité opérationnelle – et non pas que l’entreprise l’ait exécutée en premier lieu.

“Je pense qu’ils se sont foutus, sinon juste parce qu’ils se sont fait prendre”, a déclaré Gabagool.

À cette fin, il a mis en garde contre les utilisateurs qui attaquent le chercheur simplement pour «être bon en DeFi».

“À aucun moment, je n’avais l’intention d’attirer des attaques personnelles contre ce chercheur”, a-t-il déclaré à CoinDesk. « La faute éthique ici vient de la Divergence.

Il a noté que la stratégie Sybil empêchait d’autres utilisateurs d’entrer dans les coffres et de réclamer par la suite leurs propres jetons – refusant finalement à une plus large partie de la communauté une part du largage.

Les dilemmes abondent

Cet incident n’est pas le seul exemple de débats moraux et de questions d’intentionnalité se heurtant aux règles et à la logique de la chaîne ces dernières semaines. La semaine dernière, un bogue dans le code de Compound du marché monétaire décentralisé a conduit à la distribution erronée de près de 150 millions de dollars de jetons destinés à être des récompenses d’extraction de liquidité communautaire.

Le fondateur de Compound, Robert Leshner, a qualifié la distribution involontaire de « dilemme moral » et a appelé les utilisateurs à restituer les fonds. Jusqu’à présent, les utilisateurs ont retourné plus de 163 000 jetons COMP d’une valeur de 53 millions de dollars.

De même, le mois dernier, les développeurs d’un projet de jeton non fongible (NFT) exploité, Jay Pegs Auto Mart, ont exprimé leur déception que l’attaquant n’ait pas réussi à s’en tirer avec ce qu’il a admis être un vecteur d’attaque « assez intelligent ».

L’équipe a découvert l’identité de l’exploiteur et a réussi à faire pression sur cette personne pour qu’elle renvoie les fonds.

Lire la suite: 3 millions de dollars ont été volés, mais le vrai vol, ce sont ces Kia Sedonas, disent des développeurs anonymes

“C’est un dweeby NARC qui n’a pas réussi à s’exécuter”, ont déclaré les développeurs à CoinDesk à l’époque.

Gagnants et perdants

Gabagool a spéculé que de telles attaques sont inévitables, compte tenu de l’état actuel de DeFi et des incitations qui le poussent vers l’avant.

“C’est intéressant parce que vous avez un système dans lequel les gens essaient activement d’intégrer la gamification, et le problème avec la gamification est qu’il y a des gagnants et des perdants”, a-t-il déclaré.

Pourtant, quelle que soit l’étendue de l’éthique dans DeFi, ils ont été violés ici : Gabagool a noté que le fonds a également une importante position de pool de liquidités dans le projet, généralement une démonstration de confiance ou un investissement à plus long terme.

“Ils signalaient clairement une chose dans leurs portefeuilles publics et en faisaient une autre dans leurs portefeuilles privés”, a-t-il déclaré.

En fin de compte, cependant, des épisodes comme celui d’aujourd’hui l’excitent plutôt qu’ils ne le dépriment.

“Pour moi, le pouvoir de la décentralisation est que les choses sont désordonnées, les choses sont en mouvement – et il y a une sorte de potentiel créatif là-dedans”, a déclaré Gabagool. « La faiblesse, c’est qu’il y a plein de lacunes à exploiter. Et c’est évidemment ce qui me fascine – ce genre de moments intermédiaires où les gens exposent les défauts de la logique communément acceptée.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *