Airdrop-Ethik: VC-Firma zieht sich nach 2,5 Mio
Am Freitagnachmittag entdeckten Benutzer von dezentralen Finanzen (DeFi), dass ein Forscher von Divergence Ventures, einer Krypto-Venture-Firma, Hunderte von ETH aus kürzlich verkauften Brieftaschen erhielt aus der Luft abgeworfen RBN-Token – ein Zeichen für einen Airdrop-Exploit, den Divergence später zugab.
Die Episode bietet der weitgehend unregulierten, erlaubnislosen DeFi-Community eine weitere Chance, über die Natur des Fair Play in einem immer mächtigeren 200-Milliarden-Dollar-Ökosystem zu diskutieren, in dem die einzige Governance in Kettenregeln und etwas gesundem Menschenverstand besteht.
„Airdrops“ sind eine Token-Verteilungsmethode, die es Benutzern ermöglicht, Token zu beanspruchen, wenn sie bestimmte Aktionen abgeschlossen haben oder andere Parameter erfüllen, z. B. in einem Tresor hinterlegt oder an der Governance eines Projekts teilgenommen haben.
In dem Exploit vom Freitag hat der Divergence-Forscher angeblich Dutzende von Wallets verwendet, um minimale Parameter zu erfüllen, um 2,5 Millionen US-Dollar in RBN-Token zu beanspruchen – ein Exploit, den einige als Sybil-Angriff auf die Distribution bezeichnet haben.
Dies @divdotvc Analytiker @_bridgeharris hat 652 . gemacht $ ETH und zähle von @bandfinance Airdrops, ziemlich beeindruckend. Brieftaschen wie ihre zu finden und sie zu kopieren ist wahrscheinlich der beste Weg, um es zu schaffenhttps://t.co/vqC1LjyfT3
— Gabagool.Ξth 🥀 (@gabagooldoteth) 8. Oktober 2021
Die Krypto-Community reagierte wütend und stellte fest, dass Divergence ein Investor in Ribbon ist, und spekuliert, dass der Forscher die Verteilung mit Insiderinformationen erfolgreich gespielt haben könnte. Ein Ribbon-Community-Manager bestritten diese Vorwürfe.
Divergence hat seitdem einen Tweet-Thread veröffentlicht, in dem der Sybil-Angriff anerkannt wird, in dem es heißt, er habe „eine Grenze überschritten“ und gesagt, dass er „in Zukunft besser zur Community beitragen“ würde.
Divergenz hat die ETH auch in die Projektkasse zurückgeschickt, und die Ribbon-Community debattiert nun, was mit den Geldern geschehen soll.
1/6@_bridgeharris ist eine brillante junge Frau, die neu bei Krypto ist und noch am College ist. Zieh sie nicht, zieh uns (@ glambeth94 @cjliu49) betreiben wir Divergence, und wir sind seit vielen Jahren in diesem Bereich tätig.
Wir haben erkannt, dass in sybil-ing die $ RBN Airdrop, wir haben eine Linie überschritten. Ein paar Anmerkungen:
— Divergenz Ventures (@divdotvc) 8. Oktober 2021
Ein Vertreter von Ribbon Finance lehnte eine Stellungnahme ab. Divergence Ventures reagierte bis Redaktionsschluss nicht auf eine Bitte um Stellungnahme.
Der Airdrop-Exploit wurde zuerst von einem pseudonymen, selbstbeschriebenen „Ex-Akademiker“ Gabagool.eth gemeldet. In einem Interview mit CoinDesk sagte er, die Episode sei ein Paradebeispiel für ein entstehendes Ökosystem, das immer noch versucht, die Regeln des Dschungels zu bestimmen.
„Es gibt Regeln, die wir sozial durchsetzen, und dies ist ein wichtiges Beispiel dafür“, sagte Gabagool. „Divergence hat in wenigen Stunden geantwortet und 705 ETH zurückgegeben, weil ein Anon mit einem ‚Sopranos‘-Witz als Namen eine Analyse getwittert hat? Das ist das Gegenteil von „Code ist Gesetz“. Das ist Gemeinschaftsrecht, und das finde ich nicht schlimm. Wir erfinden die Regeln im Laufe der Zeit.“
Sorgfaltspflicht
Gabagool sagte gegenüber CoinDesk, dass er den Exploit als Ergebnis seiner täglichen Recherchen entdeckt habe. Er hatte Ribbon-Tokens vor dem Start von einem Freund gekauft und führte eine Due Diligence durch, nachdem er seine Position am Freitag aufgestockt hatte.
„Heute habe ich Ribbon in der Größe gekauft, also habe ich mir den Uniswap v3-Pool angesehen und mir einige der Brieftaschen angesehen, die Ribbon kaufen und verkaufen“, sagte er zu CoinDesk. „Ich war neugierig, vor allem, um herauszufinden, was die Leute mit ihren Airdrops machen.“
Er sagte, er habe einen 17 ETH-Verkauf durch „Zufall“ bemerkt, einen Verkauf, dessen Erlös anschließend an eine andere Brieftasche geschickt wurde. Das neue Brieftasche, bemerkte er, wurde von der ETH finanziert, die „alle aus Brieftaschen kamen, die einen Ribbon-Airdrop erhalten und einen Ribbon-Airdrop verkauft hatten“.
Das übergeordnete Wallet ist auch mit einem Wallet verknüpft, das bridget.eth enthält – eine Ethereum-Namensservice-Domain, die den Besitzer als Forscher von Divergence Ventures identifizierte.
„Krypto-Leute sind sehr gut darin [operations security], aber ENS ist ein Schwachpunkt“, warnte er.
Ursprünglich wandte sich Gabagool an Calvin Liu von Divergence Ventures, um seiner Firma ein Kompliment für den Glücksfall zu machen, aber ein anderer Freund gab ihm einen Tipp, dass Divergence tatsächlich ein Investor von Ribbon war – ein Zeichen dafür, dass es möglicherweise auf Insiderinformationen gehandelt hat.
„Da schickte ich meinen Tweet, weil ich sagte: ‚Das ist interessant, ein Fonds, der in dieses Protokoll investiert hat, hat einen Schurken-Analysten oder tut etwas, was die Leute nicht mögen werden‘, basierend auf meinem Wissen über Krypto.'“
Schlimmer als es aussieht
Gabagool sagte gegenüber CoinDesk, dass er trotz des Anscheins dazu neigt, zu glauben, dass keine Insiderinformationen im Spiel waren.
„Ich neige dazu, auf der Seite des Vertrauens zu landen [Ribbon Finance founder] Julian Koh, aber das ist nur mein Bauchgefühl. Die Art und Weise, wie Julian darauf reagiert hat, scheint ziemlich überragend zu sein“, sagte er.
Es gab viele Spekulationen über Insiderinformationen zwischen dem Team und den Investoren, aber ich möchte klarstellen, was wir getan und nicht preisgegeben habenhttps://t.co/4KbEdo331l
– Julian 🤹 (@juliankoh) 8. Oktober 2021
Gabagool bemerkte auch die Landwirtschaft war Teil einer umfassenderen Strategie, die von den Wallets des Analysten ausgeführt wurde, was darauf hindeutet, dass dies eine Taktik ist, die in der Vergangenheit mit anderen Drops versucht wurde und nicht das Produkt von Insiderwissen.
„Ich meine, eindeutig nur aus der Brieftasche dieses einen Analysten – und dies ist nur eine, die mit vielen anderen Brieftaschen verbunden ist – sie sind Airdrop-Farming. Sie tun dies in einem ziemlich großen Maßstab“, sagte er.
In einem heutigen Entschuldigungs-Tweet schien Divergence zu bestätigen, dass der Sybil-Exploit (der Verwendung mehrerer Identitäten) Teil einer zielgerichteten Strategie war, die es auch bei anderen Projekten einsetzt:
3/
Bei diesem Spiel probieren wir ständig viele Taktiken aus. Die meisten scheitern. Dieser hat „funktioniert“ und offensichtlich in relativ großem Umfang gearbeitet.
Wir sind KLEINE Investoren in Ribbon – 25.000 US-Dollar in einer Runde ab Januar. Wir hatten KEINE Insiderinformationen. Wir haben einfach vermutet, dass es einen Airdrop geben würde.
— Divergenz Ventures (@divdotvc) 8. Oktober 2021
Gabagool sagte, dass die Episode ein „schlechtes Aussehen“ für Divergence ist und wahrscheinlich zum Misstrauen der Community gegenüber VC-Firmen beitragen wird.
„Meine Erfahrung mit DeFi und Krypto im Allgemeinen ist, dass alles, was Sie denken, hinter den Kulissen passiert, es in der Tat wahrscheinlich schlimmer ist – es passiert mehr davon oder es passiert in größerem Maßstab. Diese Leute haben privilegierte Informationen, und sie verwenden sie.“
Nur falsch, wenn du erwischt wirst
Die Entdeckung des Sybil-Angriffs und die anschließende Spende haben in den sozialen Medien eine bedeutende Debatte über die Ethik von Spielevertriebsveranstaltungen ausgelöst.
Airdrops können enorm lukrativ sein. Das Aufspüren potenzieller bevorstehender Ziele ist ein beliebter Zeitvertreib, und ebenso versierte DeFi-Benutzer verwenden viel Energie darauf, die Art und Weise vorherzusagen, in der der Fall durchgeführt wird, um die Gewinne zu maximieren.
„In meinem ursprünglichen Tweet sagte ich: ‚Kopiere diese Brieftasche.‘ Jeder in DeFi versucht, das zu tun, was diese Person getan hat, und sie würden lügen, wenn sie etwas anderes sagen würden“, sagte Gabagool.
Weiterlesen: Benutzer feiern massiven DYDX-Token-Airdrop als Aufhebung der Übertragungsbeschränkungen
Im Dezember letzten Jahres ein Händler eng Durch einen ähnlichen Sybil-Angriff wurden 1,8 Millionen US-Dollar durch den 1INCH-Airdrop verpasst – in diesem Fall bedauerten die Benutzer, dass er in seinen Bemühungen vereitelt wurde, und verzichteten weitgehend darauf, ihn dafür zu bestrafen, dass er es versucht hatte.
Ein Großteil der Bestürzung über Divergence scheint sich auf die Tatsache zu konzentrieren, dass viele Beobachter zunächst glaubten, das Unternehmen habe den Sybil-Angriff mit Insiderinformationen ausgeführt und/oder dass es mit der Betriebssicherheit nachlässig war – nicht, dass das Unternehmen ihn überhaupt ausgeführt hätte.
„Ich glaube, sie haben es vermasselt, wenn nicht nur, weil sie erwischt wurden“, sagte Gabagool.
Zu diesem Zweck warnte er davor, dass Benutzer den Forscher angreifen, nur weil er „gut in DeFi“ ist.
Oh Scheiße! Bullisch $ RBN, heute war sehr interessant. Bitte nicht angreifen @_bridgeharris um gut in DeFi zu sein, das war übrigens nie der Punkt https://t.co/XZRlwzxMKl
— Gabagool.Ξth 🥀 (@gabagooldoteth) 8. Oktober 2021
„Ich hatte zu keinem Zeitpunkt die Absicht, diesen Forscher persönlich anzugreifen“, sagte er gegenüber CoinDesk. „Der ethische Fehler hier kommt von Divergenz.“
Er stellte fest, dass die Sybil-Strategie andere Benutzer daran hinderte, Tresore zu betreten und anschließend eigene Token zu beanspruchen – was letztendlich einem breiteren Teil der Community einen Anteil am Airdrop verweigerte.
Dilemmata gibt es zuhauf
Dieser Vorfall ist nicht das einzige Beispiel für moralische Debatten und Fragen der Intentionalität, die in den letzten Wochen mit Regeln und Logik in der Kette kollidierten. Letzte Woche führte ein Fehler im dezentralisierten Geldmarkt-Compound-Code zur fälschlichen Verteilung von Token in Höhe von fast 150 Millionen US-Dollar, die als Belohnung für das Mining von Community-Liquidität gedacht waren.
Compound-Gründer Robert Leshner bezeichnete die unbeabsichtigte Verbreitung als „moralisches Dilemma“ und forderte die Nutzer auf, das Geld zurückzugeben. Bisher haben Benutzer über 163.000 COMP-Token im Wert von 53 Millionen US-Dollar zurückgegeben.
Ebenso äußerten sich im vergangenen Monat die Entwickler eines ausgenutzten Non-fungible Token (NFT)-Projekts, Jay Pegs Auto Mart, enttäuscht darüber, dass es dem Angreifer nicht gelungen sei, mit einem angeblich „ziemlich intelligenten“ Angriffsvektor davonzukommen.
Das Team entdeckte die Identität des Ausbeuters und setzte diese Person erfolgreich unter Druck, die Gelder zurückzusenden.
Weiterlesen: 3 Millionen Dollar wurden gestohlen, aber der wahre Diebstahl sind diese Kia Sedonas, sagen anonyme Entwickler
„Er ist ein dweeby NARC, der nicht ausgeführt wurde“, sagten die Entwickler damals gegenüber CoinDesk.
Gewinner und Verlierer
Gabagool spekulierte, dass solche Angriffe angesichts des aktuellen Stands von DeFi und der Anreize, die es vorantreiben, unvermeidlich sind.
„Es ist interessant, weil man ein System hat, in das die Leute aktiv versuchen, Gamification einzubauen, und das Problem mit Gamification besteht darin, dass es Gewinner und Verlierer gibt“, sagte er.
Unabhängig davon, inwieweit es in DeFi Ethik gibt, wurden sie hier verletzt: Gabagool stellte fest, dass der Fonds auch eine beträchtliche Liquiditätspoolposition im Projekt hat, normalerweise ein Zeichen von Vertrauen oder eine längerfristige Investition.
„Sie haben eindeutig eine Sache in ihren öffentlichen Brieftaschen signalisiert und eine andere Sache in privaten Brieftaschen gemacht“, sagte er.
Letztlich reizen ihn Episoden wie heute aber eher, als dass sie ihn deprimieren.
„Für mich liegt die Kraft der Dezentralisierung darin, dass die Dinge unordentlich sind, die Dinge im Fluss sind – und darin liegt ein kreatives Potenzial“, sagte Gabagool. „Die Schwäche ist, dass es viele Lücken gibt, die ausgenutzt werden müssen. Und das ist es, was mich offensichtlich fasziniert – solche Momente zwischendurch, in denen Menschen Fehler in der allgemein akzeptierten Logik aufdecken.“
