Éthique d'Airdrop  : une entreprise de capital-risque attire l'ire après un exploit de financement de 2,5 millions de dollars

Il y a 2 ans

Vendredi après-midi, les utilisateurs de la finance décentralisée (DeFi) ont découvert qu’un chercheur de Divergence Ventures, une entreprise de crypto-venture, recevait des centaines d’ETH de portefeuilles vendant des jetons RBN récemment parachutés – un signe d’un exploit de parachutage auquel Divergence a par la suite admis.

L’épisode présente à la communauté DeFi largement non réglementée et sans autorisation une autre chance de débattre de la nature du fair-play dans un écosystème de plus en plus puissant de 200 milliards de dollars où la seule gouvernance est constituée de règles en chaîne et d’un minimum de bon sens.

Les « Airdrops » sont une méthode de distribution de jetons qui permet aux utilisateurs de réclamer des jetons s’ils ont terminé certaines actions ou remplissent d’autres paramètres, comme avoir déposé dans un coffre-fort ou participé à la gouvernance d’un projet.

Éthique d'Airdrop  : une entreprise de capital-risque attire l'ire après un exploit de financement de 2,5 millions de dollars

Dans l’exploit de vendredi, le chercheur de Divergence aurait utilisé des dizaines de portefeuilles pour remplir des paramètres minimaux et réclamer 2,5 millions de dollars en jetons RBN – un exploit que certains ont qualifié d’attaque sybil contre la distribution.

assez impressionnantco/vqC1LjyfT3

/blockquote>
La communauté crypto a répondu avec colère, notant que Divergence est un investisseur dans Ribbon et spéculant que le chercheur a peut-être réussi à jouer la distribution en utilisant des informations privilégiées. Un responsable de la communauté Ribbon a nié ces allégations.

Divergence a depuis publié un fil de tweet reconnaissant l’attaque sybil dans laquelle il a déclaré qu’il « avait franchi une ligne » et a déclaré qu’il serait « de meilleurs contributeurs à la communauté à l’avenir ».

La divergence a également renvoyé l’ETH au trésor du projet, et la communauté du ruban débat maintenant de ce qu’elle doit faire avec les fonds.

Ne la traînez pas et nous sommes dans l’espace depuis de nombreuses années Quelques remarques :

/blockquote>
Un représentant de Ribbon Finance a refusé de commenter. Divergence Ventures n’a pas répondu à une demande de commentaire au moment de la presse.

L’exploit de largage a été signalé pour la première fois par Gabagool.eth, un pseudonyme autoproclamé « ex-universitaire ». Dans une interview avec CoinDesk, il a déclaré que l’épisode était un excellent exemple d’un écosystème naissant essayant toujours de déterminer les règles de la jungle.

et c’est un exemple important de cela », a déclaré Gabagool. « Divergence a répondu en quelques heures et a renvoyé 705 ETH parce qu’un anon avec une blague » Sopranos « comme nom a tweeté une analyse ? C’est le contraire de « le code est la loi ». C’est le droit communautaire, et je ne pense pas que ce soit une mauvaise chose. Nous établissons les règles au fur et à mesure.

Vérifications nécessaires

Gabagool a déclaré à CoinDesk qu’il avait repéré l’exploit à la suite de ses recherches quotidiennes. Il avait acheté des jetons Ribbon avant le lancement à un ami et faisait preuve de diligence raisonnable après avoir ajouté à son poste vendredi.

« Aujourd’hui, j’ai acheté du ruban en taille, alors je regardais le pool Uniswap v3, vérifiant certains des portefeuilles achetant et vendant du ruban », a-t-il déclaré à CoinDesk. « J’étais curieux, principalement de savoir ce que les gens faisaient avec leurs largages aériens. »

Il a dit qu’il avait remarqué une vente de 17 ETH par « par hasard », une vente dont le produit a ensuite été envoyé dans un autre portefeuille. Le nouveau portefeuille, a-t-il noté, a été financé par l’ETH et « tout provenait de portefeuilles qui avaient reçu un largage de ruban et vendu un largage de ruban ».

Le portefeuille parent était également lié à un portefeuille contenant bridget.eth – un domaine de service de noms Ethereum qui a identifié le propriétaire en tant que chercheur de Divergence Ventures.

« Les cryptos sont très doués pour , mais l’ENS est un point faible », a-t-il prévenu.

mais un autre ami l’a informé que Divergence était en fait un investisseur dans Ribbon – un signe qu’il a peut-être agi sur la base d’informations privilégiées.

« C’est à ce moment-là que j’ai envoyé mon tweet, parce que j’ai dit: » C’est intéressant, un fonds qui est investi dans ce protocole a un analyste malhonnête ou fait quelque chose que les gens n’aimeront pas « , sur la base de ce que je sais sur la crypto. »

Pire qu’il n’y paraît

Gabagool a déclaré à CoinDesk que, malgré les apparences, il penche pour croire qu’il n’y avait aucune information privilégiée en jeu.

« J’ai tendance à atterrir du côté de la confiance Julian Koh, mais c’est purement mon instinct. La façon dont Julian a répondu à cela semble assez au-dessus du tableau », a-t-il déclaré.

co/4KbEdo331l

/blockquote>
Gabagool a également noté que l’agriculture faisait partie d’une stratégie plus large exécutée par les portefeuilles de l’analyste, indiquant qu’il s’agit d’une tactique qui a été essayée dans le passé avec d’autres gouttes et non le produit d’une connaissance d’initié.

« Je veux dire, clairement juste à partir du portefeuille de cet analyste – et ce n’est qu’un lié à de nombreux autres portefeuilles – ils pratiquent le largage. Ils le font à une assez grande échelle », a-t-il déclaré.

Dans un tweet d’excuses aujourd’hui, Divergence a semblé confirmer que l’exploit Sybil (l’utilisation de plusieurs identités) faisait partie d’une stratégie ciblée qu’il déploie également avec d’autres projets  :

tout le temps. La plupart échouent. Celui-ci « a fonctionné », et a manifestement fonctionné de manière relativement importante.Nous sommes de PETITS investisseurs dans Ribbon – 25 000 $ en un tour à partir de janvier. Nous n’avions AUCUNE information privilégiée. Nous avons simplement deviné qu’il y aurait un largage.

/blockquote>
Gabagool a déclaré que l’épisode est un « mauvais aspect » pour Divergence et contribuera probablement à la méfiance de la communauté à l’égard des entreprises de capital-risque.

«Mon expérience avec DeFi et la cryptographie est généralement que quoi que vous pensiez se passe dans les coulisses, c’est probablement pire en fait – il se passe plus de choses, ou cela se passe à plus grande échelle. Ces personnes ont des informations privilégiées et elles les utilisent.

Seulement mal si tu te fais prendre

La découverte de l’attaque Sybil et le don qui a suivi ont suscité un débat important sur les réseaux sociaux concernant l’éthique des événements de distribution de jeux.

Les largages aériens peuvent être extrêmement lucratifs. La recherche de cibles potentielles à venir est un passe-temps populaire, et de même, les utilisateurs avertis de DeFi dépensent beaucoup d’énergie pour essayer de prédire la manière dont la baisse sera effectuée afin de maximiser les gains.

« Dans mon tweet d’origine, j’ai dit: » Copiez ce portefeuille « . Tout le monde dans DeFi cherche à faire ce que cette personne a fait, et ils mentiraient s’ils disaient le contraire », a déclaré Gabagool.

Lire la suite : Les utilisateurs célèbrent le largage massif de jetons DYDX alors que les restrictions de transfert sont levées

En décembre dernier, un commerçant a raté de peu 1,8 million de dollars du largage aérien 1INCH en utilisant une attaque Sybil similaire – dans ce cas, les utilisateurs se sont plaints d’avoir été déjoués dans ses efforts et se sont largement abstenus de le réprimander pour avoir essayé.

Une grande partie de la consternation pour Divergence semble se concentrer sur le fait que de nombreux observateurs pensaient au départ que l’entreprise avait exécuté l’attaque Sybil avec des informations privilégiées et/ou qu’elle était négligente en matière de sécurité opérationnelle – et non pas que l’entreprise l’ait exécutée en premier lieu.

« Je pense qu’ils se sont foutus, sinon juste parce qu’ils se sont fait prendre », a déclaré Gabagool.

À cette fin, il a mis en garde contre les utilisateurs qui attaquent le chercheur simplement pour «être bon en DeFi».

co/XZRlwzxMKl

/blockquote>
« À aucun moment, je n’avais l’intention d’attirer des attaques personnelles contre ce chercheur », a-t-il déclaré à CoinDesk. « La faute éthique ici vient de la Divergence.

Il a noté que la stratégie Sybil empêchait d’autres utilisateurs d’entrer dans les coffres et de réclamer par la suite leurs propres jetons – refusant finalement à une plus large partie de la communauté une part du largage.

Les dilemmes abondent

Cet incident n’est pas le seul exemple de débats moraux et de questions d’intentionnalité se heurtant aux règles et à la logique de la chaîne ces dernières semaines. La semaine dernière, un bogue dans le code de Compound du marché monétaire décentralisé a conduit à la distribution erronée de près de 150 millions de dollars de jetons destinés à être des récompenses d’extraction de liquidité communautaire.

Le fondateur de Compound, Robert Leshner, a qualifié la distribution involontaire de « dilemme moral » et a appelé les utilisateurs à restituer les fonds. Jusqu’à présent, les utilisateurs ont retourné plus de 163 000 jetons COMP d’une valeur de 53 millions de dollars.

De même, le mois dernier, les développeurs d’un projet de jeton non fongible (NFT) exploité, Jay Pegs Auto Mart, ont exprimé leur déception que l’attaquant n’ait pas réussi à s’en tirer avec ce qu’il a admis être un vecteur d’attaque « assez intelligent ».

L’équipe a découvert l’identité de l’exploiteur et a réussi à faire pression sur cette personne pour qu’elle renvoie les fonds.

Lire la suite : 3 millions de dollars ont été volés, mais le vrai vol, ce sont ces Kia Sedonas, disent des développeurs anonymes

« C’est un dweeby NARC qui n’a pas réussi à s’exécuter », ont déclaré les développeurs à CoinDesk à l’époque.

Gagnants et perdants

Gabagool a spéculé que de telles attaques sont inévitables, compte tenu de l’état actuel de DeFi et des incitations qui le poussent vers l’avant.

« C’est intéressant parce que vous avez un système dans lequel les gens essaient activement d’intégrer la gamification, et le problème avec la gamification est qu’il y a des gagnants et des perdants », a-t-il déclaré.

Pourtant, quelle que soit l’étendue de l’éthique dans DeFi, ils ont été violés ici : Gabagool a noté que le fonds a également une importante position de pool de liquidités dans le projet, généralement une démonstration de confiance ou un investissement à plus long terme.

« Ils signalaient clairement une chose dans leurs portefeuilles publics et en faisaient une autre dans leurs portefeuilles privés », a-t-il déclaré.

En fin de compte, cependant, des épisodes comme celui d’aujourd’hui l’excitent plutôt qu’ils ne le dépriment.

« Pour moi, le pouvoir de la décentralisation est que les choses sont désordonnées, les choses sont en mouvement – et il y a une sorte de potentiel créatif là-dedans », a déclaré Gabagool. « La faiblesse, c’est qu’il y a plein de lacunes à exploiter. Et c’est évidemment ce qui me fascine – ce genre de moments intermédiaires où les gens exposent les défauts de la logique communément acceptée.

  • Ce qu'il faut savoir sur l'investissement dans l'IDO de Divergence
  • Problème monétaire insaisissable Bitcoin : Bitcoin Magazine : Actualités, articles, graphiques et guides Bitcoin
  • Comment les utiliser et ne pas faire face aux sanctions KYC
  • Les analystes de Block Research : prévisions 2022
    • Tags: , , , , , , , ,
    Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 4 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 4 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 4 semaines
    bitcoin
    Bitcoin (BTC) 24.443,89 1,81%
    ethereum
    Ethereum (ETH) 1.473,00 1,30%
    tether
    Tether (USDT) 0,936736 0,04%
    bnb
    BNB (BNB) 194,53 1,28%
    xrp
    XRP (XRP) 0,466776 1,96%
    usd-coin
    USDC (USDC) 0,936203 0,06%
    staked-ether
    Lido Staked Ether (STETH) 1.471,82 1,39%
    dogecoin
    Dogecoin (DOGE) 0,056733 1,38%
    cardano
    Cardano (ADA) 0,226962 1,41%
    solana
    Solana (SOL) 18,01 1,44%
    the-open-network
    Toncoin (TON) 2,04 4,47%
    tron
    TRON (TRX) 0,078104 0,31%
    polkadot
    Polkadot (DOT) 3,73 1,13%
    matic-network
    Polygon (MATIC) 0,478001 1,83%
    litecoin
    Litecoin (LTC) 59,20 2,73%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 1,90%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 24.423,27 2,03%
    bitcoin-cash
    Bitcoin Cash (BCH) 190,45 2,37%
    chainlink
    Chainlink (LINK) 6,54 2,62%
    dai
    Dai (DAI) 0,935181 0,12%
    true-usd
    TrueUSD (TUSD) 0,935206 0,08%
    leo-token
    LEO Token (LEO) 3,48 3,24%
    uniswap
    Uniswap (UNI) 3,96 0,93%
    stellar
    Stellar (XLM) 0,105002 1,15%
    avalanche-2
    Avalanche (AVAX) 8,16 2,12%
    monero
    Monero (XMR) 134,38 1,07%
    okb
    OKB (OKB) 39,80 0,79%
    binance-usd
    Binance USD (BUSD) 0,936937 0,01%
    ethereum-classic
    Ethereum Classic (ETC) 14,13 1,74%
    cosmos
    Cosmos Hub (ATOM) 6,49 1,85%
    hedera-hashgraph
    Hedera (HBAR) 0,046532 3,60%
    filecoin
    Filecoin (FIL) 2,99 1,46%
    crypto-com-chain
    Cronos (CRO) 0,047231 2,15%
    lido-dao
    Lido DAO (LDO) 1,37 1,91%
    internet-computer
    Internet Computer (ICP) 2,73 1,57%
    aptos
    Aptos (APT) 5,32 10,71%
    mantle
    Mantle (MNT) 0,370674 0,84%
    quant-network
    Quant (QNT) 82,39 3,19%
    vechain
    VeChain (VET) 0,015441 2,84%
    maker
    Maker (MKR) 1.187,63 2,22%
    near
    NEAR Protocol (NEAR) 1,02 1,67%
    arbitrum
    Arbitrum (ARB) 0,754962 1,46%
    optimism
    Optimism (OP) 1,17 2,91%
    kaspa
    Kaspa (KAS) 0,044755 5,30%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.598,84 1,42%
    aave
    Aave (AAVE) 57,55 2,07%
    the-graph
    The Graph (GRT) 0,080531 2,65%
    algorand
    Algorand (ALGO) 0,094049 0,06%
    whitebit
    WhiteBIT Coin (WBT) 4,96 0,55%
    usdd
    USDD (USDD) 0,933276 0,09%