曾“伪造” Solana 七成 TVL 的“多重人格者”，正望向 Aptos

작성자: Coindesk,《Master of Anons: How a Crypto Developer Faked a DeFi Ecosystem》

편집: 십문, Odaily星球日报

암호화폐 사용자 Saint Eclectic에게 Sunny Aggregator(솔라나의 DeFi 집합체)의 행동은 다소 비정상적이다.

Sunny의 원주율 토큰은 지난해 여름의 상승장에서 5배 상승했다. 9월 초, Sunny는 설립된 지 2주도 안 되어 수십억 달러의 암호화폐가 이 수익 농장으로 유입되었다.

그러나 Saint와 다른 사람들은 여전히 의문을 가지고 있다: Sunny의 배후는 누구인가? 왜 이 개발자는 가명 "Surya Khosla"를 사용했는가? 그의 코드 라이브러리는 감사받았는가? 사용자들의 자금은 안전한가?

"Surya가 누구인지에 대한 징후는 없다," Saint는 최근 회상했다, "많은 사용자들이 그들의 암호화폐를 넣는 것이 안전하지 않다고 느꼈다."

결과적으로 그들의 의심은 맞았다. CoinDesk는 Surya의 본명이 Ian Macalinao이며, 그는 Sabre(솔라나의 스테이블코인 거래소)의 수석 디자이너라고 밝혔다. 그는 Saber를 기반으로 Sunny Aggregator를 구축했다.

텍사스 출신의 20대 컴퓨터 전문가 Ian은 11명의 독립 개발자로 활동하며, 수십억 달러의 이중 계산 가치를 Saber 생태계에 투사하는 거대한 DeFi 프로토콜 체인을 만들었다. 지난해 11월, 그 네트워크가 정점에 도달할 때, 솔라나의 총 잠금 가치(TVL)를 일시적으로 높였다. DeFi의 충실한 사용자들은 종종 TVL을 온체인 활동의 기상계로 본다.

"나는 솔라나의 TVL을 극대화하는 계획을 설계했다: 나는 서로 쌓이는 프로토콜을 구축할 것이다, 이렇게 하면 1달러가 여러 번 계산될 수 있다," Ian은 CoinDesk의 댓글에서 발표되지 않은 블로그 글에서 썼다. 이 블로그 글은 Ian이 비밀리에 구축한 프로토콜 중 하나인 Cashio가 해킹으로 5200만 달러를 잃은 지 3일 후인 3월 26일에 준비되었다.

이 사건을 아는 사람들은 그 내용의 진실성을 확인했다.

정점에 도달하다

Ian의 전략은 한동안 효과가 있었다. 그의 통계에 따르면, Sabre와 Sunny는 한때 솔라나의 105억 달러의 TVL 정점에서 75억 달러를 차지했다.(수십억 달러가 그의 두 프로토콜 사이에서 중복 계산되었다.)

"나는 그것이 SOL의 가격 상승에 기여했다고 믿는다." Ian은 SOL 가격이 188달러일 때 썼다.

데이터 제공업체 DeFiLlama의 데이터에 따르면, Sabre 생태계가 2021년 9월 중순에 동력을 잃기 시작했음에도 불구하고 솔라나 네트워크의 TVL은 계속 팽창하여 11월 9일경 150억 달러에 도달했으며, 그 당시 Sabre의 TVL은 이미 64% 감소했다.

Ian은 "나는 이런 '허영의 측정 기준'을 경시한다;" 비록 "이더리움의 TVL이 솔라나의 TVL보다 훨씬 높아 이로 인해 나를 괴롭힌다,"고 썼다. 그의 관점에서 이더리움의 DeFi 프로젝트는 "쌓여 있는" 것으로, 예금을 반복 계산할 수 있다.

"나는 이것과 매우 유사한 시스템을 만들고 싶었다," 그는 썼다. 한 가지 문제는: "모든 프로토콜이 동일한 팀에 의해 구축된다면, TVL은 측정 기준으로서 더욱 어리석게 된다. 그래서 나는 더 많은 익명 프로필을 만들었다," 그는 썼다.

Ian은 11개의 가면을 쓰고 있다.

공식 석상에서 Ian과 그의 형 Dylan은 그들의 익명 역할을 "친구" 또는 "친구의 친구"라고 부른다. 그들의 "Ship Capital" 프로그래머 클럽은 "내 이상적인 DeFi 생태계를 설계하고 있다," Ian은 발표되지 않은 블로그에서 썼다. Saber와 그가 소위 LP 토큰이 모든 것을 지탱하고 있다.

"만약 하나의 생태계가 몇몇 사람에 의해 구축된다면, 그것은 덜 진짜로 보인다," Ian은 그의 블로그 글에서 썼다. "나는 많은 사람들이 우리의 프로토콜을 구축하고 있는 것처럼 보이게 하고 싶었다, 하나의 사람이 20명이 넘는 무관한 프로그래머를 운영하는 것처럼 보이지 않게."

Ian은 다른 암호화 프로토콜이 Saber에 의존할 수 있기를 바라며 "그의 실패가 전체 시스템의 마비를 초래할 수 있는 정도"라고 Dylan은 2021년 10월 1일에 말했다. "이것은 Saber Labs의 전략이지만, 이해하는 사람은 거의 없다…"

기자가 기사를 작성하는 시점에서 Ian 형제는 어떤 댓글도 제공하지 않았다.

"마녀 공격"

익명 사용은 정당한 이유가 있을 수 있다. 그러나 "익명자" Ian은 마녀 공격을 시작하여 암호화폐 사용자의 신뢰를 남용했다.(마녀 공격은 네트워크의 한 컴퓨터가 가짜 신원을 사용하여 전체 네트워크에 불리한 영향을 미치는 것을 의미한다.)

"나는 이러한 사실을 공개하는 이유는 내가 반드시 발견될 것이라는 것을 확신하기 때문이다." Ian은 그가 발표하지 않은 블로그에서 썼다.

그러나 Ian은 5월에 "Sabre Public Goods"를 발표하여 솔라나 전역에 "Sabre 팀"의 다산 코드를 퍼뜨렸다. Ian의 11개의 비밀 프로젝트 중 8개가 그곳에 등장했다. 그러나 그들은 익명성에 대해 공개하지 않았다.

"내 익명의 군대"

Ian은 Surya Khosla라는 이름으로 Sunny Aggregator를 만들고 2021년 8월에 트위터를 만들었다. Sunny의 의심자 Saint Eclectic는 이 신비로운 인물의 프로젝트에 그의 LP 토큰을 예치할지 망설였다. 이 신비로운 인물은 인공지능 생성의 얼굴이다.

Surya에게 유리한 요소가 하나 있다: Ian의 꼭두각시는 "현실 세계에서 Dylan 형제를 매우 잘 알고 있다"고 주장했다. 지난해 9월 9일, Dylan Macalinao는 트위터에 "Sunny Aggregator에 자신의 암호화폐를 넣는 것이 매우 편안하다," "우리는 그들의 코드를 감사했다"고 말했다.

Dylan은 Surya에게 Saint Eclectic과 같은 의심자들의 신뢰를 얻기 위해 필요한 신뢰성을 제공했다.

문제는, 주요 개발자 "Surya Khosla"는 존재하지 않는다는 것이다. Dylan의 형 Ian이 Sunny Aggregator를 만들었다. Ian은 Surya를 만들어냈다.

이는 Ian이 Saber에서 가짜 신원을 사용한 첫 번째가 아니며, 마지막도 아니다.

Ian은 2022년 3월에 11명의 "익명의 창립자"를 만들었다고 썼으며, 실제로는 모두 그가 위조한 것이다.

Ian의 블로그에 따르면, 그는 Crate(kiwipepper 운영), aSOL(0xAurelion), Arrow(oliver_code), Traction.Market(0xIsaacNewton), Sencha(jjmatcha) 및 Venko App(ayyakovenko)와 같은 덜 알려진 프로토콜을 만들었다고 인정했다. 이 DeFi 레고 블록들은 Saber 생태계의 보물이다.

익명자 간의 행동

Ian, Dylan 및 꼭두각시 익명자들은 지속적으로 소셜 미디어에서 Ship Capital의 작업을 홍보했다. 그들은 서로의 프로젝트를 칭찬하고, 건설자의 업적을 지속적으로 격려하고 홍보했다.

12월 29일, 솔라나 개발자 Armani Ferrante(실제 인물)는 트위터에 "실수를 하지 않았다면, 당신은 너무 느린 것이다,"라고 말했다. 다섯 명의 Ian 꼭두각시는 4분 안에 응답했다:

@_kiwipepper는 "정말 @simplyianm이 말한 것처럼, 이것은 실험이다!"라고 응답했다. 그녀 자신도 그 중 하나이다.

다른 몇몇 사람들은 사실 앞에서 흔들리고 있다.

우리는 이러한 발언이 Ian이 트위터 백그라운드에서 조작하여 게시한 것인지 판단할 수 없다. 그러나 Ship Capital과 협력했던 두 명은 팀원들의 이상한 행동을 회상했다: 한 역할의 텔레그램 계정이 다른 역할이 로그아웃한 후 온라인으로 전환되었다.

어쨌든, Ian은 발표되지 않은 글에서 "당신이 개발자라면, 내가 작성한 오픈 소스 프로토콜을 쉽게 발견할 수 있다: 항상 내가 사용하는 'flake.nix' 파일이 있다"고 밝혔다.

CoinDesk는 Ian 블로그에서 설명된 많은 프로젝트가 "flake.nix" 파일을 포함하고 있음을 확인했다.

Cashio에서 시작하다

"익명의 군대"가 어떻게 중복 계산된 가치를 Saber에 주입하는지 이해하기 위해, 0xGhostchain이 만든 Cashio 프로젝트는 설득력 있는 관점을 제공한다.

Cashio의 CASH는 지난해 11월 암호화폐 시장의 정점 근처에 등장했으며, "탈중앙화 스테이블코인"으로 불리며, 달러에 연동된 암호화폐는 "유동성 제공자" 토큰에 의해 지원된다.

Cashio는 Saber의 LP 토큰만을 담보로 받는다. 이는 지난해 11월에 놀랍지 않은 일이다. 그 당시 Saber는 10억 달러 이상의 TVL을 가진 "자동화된 시장 조성자"로, 솔라나에서 스테이블코인 쌍의 주요 DeFi 거래소였다.

Cashio는 Ian의 익명자가 만든 Saber 생태계 프로젝트를 통해 수익을 창출한다.

그것은 먼저 Crate를 사용하여 Saber LP 토큰을 "토큰화된 바구니"로 포장하고, Ian은 "kiwipepper"라는 가명으로 이 바구니를 만들었다. 그런 다음 Arrow라는 수익률 재조정 플랫폼을 통해 이 "바구니"를 전송한다. Ian은 "oliver_code"라는 이름으로 이 플랫폼을 구축했다. 마지막으로, Cashio는 "Surya"의 Sunny Aggregator와 Ian이 "Larry Jarry"라는 이름으로 만든 Quarry에서 이 예치 파생상품을 스테이킹하여 수익을 얻었다. 이익은 Cashio의 국고로 흘러가며, 이는 분산 자율 조직(DAO)에 의해 관리된다.

혼란스러운가? Cashio의 고객들도 마찬가지다. CoinDesk는 Cashio의 두 명의 저명한 사용자에게 이 애플리케이션의 복잡한 과정을 설명해 달라고 요청했지만, 그들은 모두 설명할 수 없었다. 왜냐하면 애플리케이션의 관련 페이지가 도움이 되지 않기 때문이다.

사용자들이 관심을 가지는 것은 이것이다: Cashio의 DeFi 머신은 그들의 Saber LP 토큰을 받아 CASH 토큰을 내놓는다.

이것은 수익성 있는 거래이다. CASH 보유자는 그들의 LP 지원 스테이블코인을 Sunny 유동성 풀에 예치하고 10%-30%의 수익을 얻을 수 있다. 한 거래자는 만약 그들이 Cashio 대신 Sunny에 Saber LP 토큰을 예치한다면, 그들은 단지 5%-10%의 수익을 얻을 것이라고 말했다. 두 경우 모두 동일한 암호화폐 자산이 뒤에 있으며, 이는 중요하지 않다.

이것이 DeFi 화폐 레고의 논리이다.

Saber에서 Cashio로, Crate에서 Arrow로, Sunny 또는 Quarry로의 강제 예치는 Saber에 더 큰 영향을 미친다. Ian에 따르면, 그것은 1달러의 TVL을 6달러로 바꿨다. 많은 DeFi 프로젝트는 사용자 예치 총액을 부풀려 TVL을 측정한다.

Ian은 "프로토콜이 개별적으로 구축된 경우에만 TVL을 계산할 수 있다,"고 썼으며, 이는 그의 익명자 프로토콜이 개별적으로 구축된 이유를 설명한다.

TVL 추적기 DeFiLlama의 데이터에 따르면, Saber의 예치는 2021년 9월 11일 41.5억 달러에 도달했다; 그 SBR 토큰은 며칠 전에 90센트의 정점에 도달했다. Sunny Aggregator의 TVL도 9월 11일에 정점에 도달하여 34억 달러였다. 그 SUNNY 토큰은 전날 한때 역사적 최고점인 18센트에 도달했다.

데이터 제공업체 CoinGecko의 데이터에 따르면, 이 두 가지 토큰은 모두 99% 폭락했다. Saber와 Sunny의 TVL은 거의 더 나은 성과를 내지 못했으며, 두 프로젝트 모두 96% 이상 하락했다.

Cashio 해킹

Cashio는 3월 23일 5200만 달러의 해킹으로 인해 내부 폭발했다. 이는 Ship Capital에 대한 큰 반격이었다.

Ian은 발표되지 않은 블로그에서 그가 "사람들이 Cashio에 더 많은 자금을 투입하도록 매우 노력했다,"고 말했다. 그는 그 코드의 작성자였다. 그는 그들의 "재앙적인" 손실에 대해 사과했으며, 이는 그가 가명으로 만든 프로토콜로, 그의 진짜 신원으로 인정되었다.

발표되지 않은 게시물에서 Ian은 해커에게 자금을 반환해 달라고 간청했다. 그 해커는 이후 피해자가 요청한 3900만 달러 중 1400만 달러를 반환했다.

Ian은 해커가 사용자에게 전액을 반환하지 않으면, "나는 내가 가진 Saber와 Sunny 토큰으로 영향을 받은 개인 사용자에게 최대한 보상할 것이다. 이는 전체 금액을 커버하지는 않겠지만, 내가 제공할 수 있는 전부이다." 그러나 그는 이 약속을 결코 이행하지 않았다.

Ian의 첫 코드 제출은 EOS 프로젝트에서

암호화폐에서 익명성은 매우 일반적이며, 그 자체로 불법 행위의 증거가 아니다. 비트코인이 처음 등장한 지 13년이 지난 지금도 그 창시자인 사토시 나카모토의 진짜 신원은 여전히 불명이다. 그리고 최근의 혹독한 매도 이후에도 이 지표적인 암호화폐는 4420억 달러의 시가총액을 유지하고 있다.

Ian은 발표되지 않은 글에서 "나는 내가 생각하는 최고의 방법으로 가치를 구축하고 창출하는 데 집중하고 싶었다. 내 아이디어가 시장에 완전히 나가기 전에 과도한 비판을 처리하고 싶지 않았고, 익명성은 나 자신(그리고 내가 참여하는 프로토콜)을 이와 분리하는 간단한 방법이었다"고 말했다.

Discord 서버의 기록에 따르면, Ian은 2020년 10월에 솔라나에 도착했지만, 이는 그의 첫 번째 코드 실험이 아니다. 그의 GitHub 제출 기록은 10년 이상 거슬러 올라가며, 첫 번째 공개 암호화폐 기여는 2017년 말의 EOS 프로젝트에서 이루어졌다.

2021년 1월 초, Ian은 Basis.Cash의 Discord에서 운명적으로 사라질 스테이블코인의 토큰 경제학 문제에 대해 논의했다. 그곳에서 그는 "탈중앙화된 화폐를 구축하는 것에 집착하기 시작했다."

이 길에서 그는 "다중 프로토콜 DeFi 생태계를 구축하려고 했지만, 결국 비판과 조롱으로 끝났다." Ian은 "솔라나로 이사하는 것은 나의 리셋 방법이었다"고 말했다.

Saber의 익명 건축자는 누구인가?

이렇게 Saber로 몰려드는 익명 건축자들은 누구인가? 지난해 포르투갈 리스본에서 열린 솔라나 회의에서 Ian은 "제로에서 20억 달러까지"라는 패널 토론에서 Saber가 솔라나에서 가장 큰 DeFi 애플리케이션이 되는 방법에 대해 설명했다.

Ian은 Race Capital(사이버 최대의 벤처 캐피탈 지원자)에게 "우리는 몇몇 친구들을 끌어들였고, Saber를 기반으로 구축할 준비가 되었으며, 생태계를 발전시킬 것이다,"고 말했다.

한 "친구"의 프로젝트는 Sunny이다. 다른 하나는 Ian의 가명 kiwipepper의 토큰화된 바구니 제작 프로토콜 Crate이다. "그들이 아는 많은 친구들," Ian은 말했다. 이 친구들 중 한 명이 Cashio를 설립했으며, 이는 Saber LP 토큰에 의해 지원되는 스테이블코인 프로젝트로, Sunny Aggregator에 유동성을 공급한다. "우리는 CASH를 홍보하여 더 많은 유동성을 Saber로 유입할 수 있다,"고 그는 말했다.

목요일 CoinDesk와의 짧은 인터뷰에서 McCann은 Ian과 Cashio의 친밀한 관계를 알지 못한다고 말했다.

"그는 항상 다른 사람이 그것을 만들었다고 언급하지만, 나는 다른 사람이 누구인지 모르겠고, 그들을 만난 적도 없다."

Ian은 발표되지 않은 블로그에서 Cashio의 진정한 기원을 밝혔다. 0xGhostchain의 코드로서, Ian은 Breakpoint(솔라나 생태계 역사상 가장 큰 개발자 모임) 이전에 Saber LP 지원 스테이블코인의 전형을 완성하기 위해 서두르고 있었다. Ian은 다른 사람들이 Cashio를 복제할 수 있기를 원했다. Saber LP 토큰에 의존하는 모든 프로토콜은 유동성 분출구가 되어 17억 달러의 모선으로 더 많은 TVL을 유입시킬 것이다.

"이것이 코드가 안전하지 않은 부분의 이유 중 하나이다. 그것은 이 마감일을 위해 서둘러 완성되었기 때문이다," 그는 3월 26일에 썼다. 그 이전에 한 해커가 가짜 담보로 Cashio의 감사받지 않은 스마트 계약을 속여 5200만 달러를 소모하게 만들었다.

Cashio의 Discord 커뮤니티의 사용자들은 CASH 코드가 안전하다고 믿었을 것이다. 결국, Ian은 11월 23일 그들에게 "나는 직접 감사했다"고 말했다. 그러나 그는 3월 23일, 즉 결함이 발생한 날에 암호화폐 트위터에 "나는 Cashio를 내가 해야 할 만큼 세심하게 감사하지 않았다"고 말했다.

이 두 가지 주장은 Ian이 발표되지 않은 블로그에서 쓴 내용과 모순된다.

Aptos로 계속 발전하다

"진짜 이름으로 프로젝트를 구축하는 것이 우리의 목표였다," Ian은 발표되지 않은 블로그에서 썼다.

7월 23일, 형제는 "DAO 가속기 프로그램"을 통해 Saber에 외부 개발자를 모집하기 시작했다. 그들의 신청서에는 "당신의 프로토콜이 Saber 프로토콜과 어떻게 깊이 통합되어 Saber의 수량/TVL/자본 효율성을 향상시킬 것인가?"라는 내용이 포함되어 있다.

이 노력은 형제가 솔라나에서 신흥 블록체인 Aptos로 이주하는 동시에 진행되었으며, Saber를 그들에게 이식하고 있다. 한 벤처 캐피탈리스트는 많은 솔라나 개발자들이 지체되고 있다고 말했다. 세 명의 소식통에 따르면, Ian은 여기에 베팅하고 있다: 그들은 Aptos를 기반으로 한 벤처 캐피탈 회사를 이끌고 있다. 그들의 벤처 캐피탈 회사 이름은 Protagonist이다. 이전 이름은 "Ship Capital"이었다.

일곱 명의 Saber 생태계 사용자는 CoinDesk에 그들이 Ian 형제에게 버림받았다고 느낀다고 말했다. 일부 CASH 토큰은 손실을 입었으며(이전의 스테이블코인이 제로가 되었다). 다른 사람들은 그들의 암호화폐가 Sunny에서 발행한 파생 토큰에 갇혀 있다고 말했다. 한 익명 사용자 BradGarlicBread는 그가 Sunny와 Saber에서 약 30만 달러를 잃었다고 말했다------"더 많은 사람들이 나보다 더 나쁜 상황이다."

커뮤니티는 Ian이 모든 것을 주도하고 있다고 생각하지만, "아무도 진실을 알지 못한다,"고 BradGarlicBread는 말했다. 그는 여전히 Ian의 주목을 끌기 위해 노력하고 있다. 7월 16일, Brad는 Ian에게 "하루 동안 Surya로 가장할 수 있는지" 물었다. 이는 Sunny Aggregator의 투자자들이 잠긴 토큰을 회복하는 데 도움을 주기 위해서였다. Ian은 Saber Discord에서 질문에 답할 때 이 질문을 건너뛰었다.

다른 SUNNY 토큰 보유자들은 Ian에게 수익률 집계기의 미래 계획에 대해 질문했다: Saber가 Aptos로 이동하고, Sunny도 그렇게 할 것인가?

"Ian은 7월 16일에 말했다: "Sunny의 주요 개발자는 Cashio 해킹으로 인해 대부분의 저축을 잃었다. 그는 이 실망한 개발자가 Move에서 Sunny를 재구축하도록 "격려할 것"이라고 말했다. Ian은 이 코딩 언어가 솔라나의 Rust보다 더 안전하다고 하며, 수백만 달러의 프로토콜을 구축할 수 있다고 말했다.

일주일 후, Ian은 이 Sunny 개발자가 Move를 시도한 후 활력을 느꼈다고 말했다.