曾“偽造” Solana 七成 TVL 的“多重人格者”，正望向 Aptos

撰文： Coindesk，《Master of Anons: How a Crypto Developer Faked a DeFi Ecosystem》

編譯：十文，Odaily星球日報

對於加密用戶 Saint Eclectic 來說，Sunny Aggregator（一個 Solana 上的 DeFi 聚合器）的做法有些不太正常。

Sunny 的原生代幣在去年夏天的牛市期間上漲了五倍。9 月初，Sunny 在成立還不到兩周時間時，就有數十億美元的加密貨幣湧入這個收益農場。

然而，Saint 和其他人仍有疑問：Sunny 的幕後主理是誰？為什麼這位開發者使用化名"Surya Khosla"？它的代碼庫是否經過審計？用戶的現金安全嗎？

"沒有跡象表明 Surya 是誰，"Saint 最近回憶道，"很多用戶都覺得把他們的加密貨幣放進去不太安全。"

事實證明，他們的懷疑是對的。CoinDesk 瞭解到 Surya 原名 Ian Macalinao，是 Sabre（Solana 上的穩定幣交易所）的首席設計師。他在 Saber 的基礎上構建了 Sunny Aggregator。

來自德克薩斯州的 20 多歲的計算機專家 Ian 以 11 個獨立開發者的身份進行開發，創建了一個巨大的 DeFi 協議連鎖網絡，將數十億美元雙重計算的價值投射到 Saber 生態系統中。去年 11 月，當該網絡正朝著它的頂點飛奔時，短暫抬高了 Solana 的總鎖倉價值（TVL）------DeFi 的忠實用戶往往將 TVL 視為鏈上活動的晴雨表。

"我設計了一個最大化 Solana 的 TVL 的方案：我將構建相互堆疊的協議，這樣 1 美元可以被計算多次，"Ian 在 CoinDesk 評論的一篇從未發表的博客文章中寫道。這篇博文是在 3 月 26 日準備的，也就是 Ian 秘密構建的協議之一 Cashio 在一次黑客攻擊中損失了 5200 萬美元的三天後。

了解此事的人證實了該內容的真實性。

達到峰值

Ian 的策略奏效了一段時間。根據他的統計，Sabre 和 Sunny 一度在 Solana 的 105 億美元的 TVL 頂峰時占了 75 億美元。（數十億美元在他的兩個協議之間重複計算。）

"我相信它促成了 SOL 的價格上升。"Ian 在 SOL 價格為 188 美元時寫到。

根據數據提供商 DeFiLlama 的數據，即使 Sabre 生態系統在 2021 年 9 月中旬開始失去動力，但 Solana 網絡的 TVL 卻仍在繼續膨脹，在 11 月 9 日左右達到 150 億美元，而 Sabre 的 TVL 那時已經下降了 64%。

Ian 寫道，他不屑於這種 "虛榮的衡量標準"；儘管"以太坊的 TVL 比 Solana 的 TVL 高得多，這讓我很困擾"，因為在他看來，以太坊上的 DeFi 項目是 "堆積的"，可以重複計算存款。

"我想創建一個與此非常相似的系統，"他寫道。一個問題是："如果每個協議都是同一個團隊建立的，那麼 TVL 作為一個衡量標準就會更加愚蠢。因此，我創建了更多的匿名檔案，"他寫道。

Ian 戴著 11 個面具。

在公開場合，Ian 和他的兄弟 Dylan 稱他們的匿名角色為"朋友"或"朋友的朋友"。他們的 "Ship Capital "程序員俱樂部正在為 "我的理想DeFi 生態系統繪製藍圖"，伊恩在未發表的博客中寫道。Saber 和其所謂的 LP 代幣支撐著一切。

"如果一個生態系統都是由幾個人建立的，它看起來就不那麼真實，"Ian 在他的博客文章中寫道。"我想讓它看起來像很多人在構建我們的協議，而不是把 20 多個不相干的程序當作一個人在運行。"

Ian 希望其他加密協議能夠依賴 Saber，並達到 "它的失敗可能會導致整個系統癱瘓"的程度，Dylan 在 2021 年 10 月 1 日這樣說。" 這是 Saber Labs 的策略，但很少有人理解……"

截至記者發稿，Ian 兄弟沒有提供任何評論。

"女巫攻擊"

使用匿名或許是有正當理由的。但是，"匿名者"Ian 發起了女巫攻擊，濫用了加密貨幣用戶的信任。（女巫攻擊是指網絡中的一台計算機使用假身份來獲得對整個網絡的不利影響。）

"我透露這些是因為我肯定會被發現。"Ian 在他從未發表過的博客中寫道。

然而，Ian 在 5 月發布了" Sabre Public Goods "以在整個 Solana 傳播 "Sabre 團隊" 的多產代碼。Ian 的 11 個秘密項目中有 8 個出現在那裡。但他們沒有對匿名一事進行披露。

"我的匿名軍隊"

Ian 以 Surya Khosla 的名字創建 Sunny Aggregator 並於 2021 年 8 月創建 Twitter。Sunny 的懷疑者 Saint Eclectic 猶豫是否將他的 LP 代幣存入這個神秘人物的項目中，這個神秘人物是一個人工智慧生成的面孔。

有一個因素對 Surya 有利：Ian 的傀儡聲稱"在現實生活中非常了解"Dylan 兄弟。去年 9 月 9 日，Dylan Macalinao 發推文說："將自己的加密貨幣放入 Sunny Aggregator 感覺很舒服"，"我們審核了他們的代碼"。

Dylan 為 Surya 提供了他需要的可信度，以贏得像 Saint Eclectic 這樣的懷疑者的信任度。

問題是，主要開發者 "Surya Khosla "並不存在。Dylan 的哥哥 Ian 建立了 Sunny Aggregator。Ian 編造了 Surya。

這是 Ian 第一次為 Saber 使用假身份，也遠非最後一次。

Ian 在 2022 年 3 月寫道，他已經創建了 11 個 "匿名創始人 ，而實際上都是他自己偽造的"。

根據 Ian 的博客，他承認創造了這批不太知名的協議如 Crate（由 kiwipepper 運行）、aSOL（0xAurelion）、Arrow（oliver_code）、Traction.Market（0xIsaacNewton）、Sencha（jjmatcha）和 Venko App（ayyakovenko），這些 DeFi 樂高積木是 Saber 生態系統的瑰寶。

匿名者間的行為

Ian 、Dylan 和傀儡匿名者不斷地在社交媒體上宣傳 Ship Capital 的工作。他們相互稱讚彼此的項目，並不斷鼓勵和宣傳建設者的功績。

12 月 29 日，Solana 開發者 Armani Ferrante（真人）發推文說："如果你沒有犯錯，那你就太慢了，"五個 Ian 傀儡在四分鐘內做出了回應：

@_kiwipepper 回應："正如 @simplyianm 說的那樣，這是一個實驗！"她自己就是其中之一。

其他一些人則在事實面前搖擺不定。

我們無法判定這些言論是否是 Ian 在 Twitter 後台操縱發布的。但兩名曾與 Ship Capital 合作過的人回憶起其團隊成員莫名其妙的行為：一個角色的 Telegram 帳戶會在另一個角色登出後上線。

不管怎麼說， Ian 在未發表的文章中表明："如果你是一個開發者，很容易發現哪些開源協議是我寫的：總有一個'flake.nix'文件，只有我使用。"

CoinDesk 驗證了 Ian 博客中描述的許多項目都包含 "flake.nix "文件。

從 Cashio 入手

要了解"匿名大軍"如何將重複計算的價值注入 Sabre，0xGhostchain 創建的 Cashio 項目提供了一個令人信服的觀點。

Cashio 的 CASH 於去年 11 月在加密市場高峰附近亮相，被稱為"去中心化穩定幣"，其與美元掛鉤的加密貨幣由"流動性提供者"代幣支持。

Cashio 只接受 Saber 的 LP 代幣作為抵押品。這在去年 11 月並不奇怪，當時 Saber 是一個擁有超過 10 億美元 TVL 的 "自動做市商"，是 Solana 上穩定幣對的主要 DeFi 交易場所。

Cashio 依靠 Ian 的匿名人士創建的 Saber 生態系統項目來產生收益。

它首先使用 Crate 將 Saber LP 代幣打包成 "代幣化籃子"，Ian 用 "kiwipepper "這個假名建立了這個籃子。它通過一個名為 Arrow 的收益率重定向平台發送這些 "籃子"------Ian 以 "oliver_code "的身份構建了這個平台。最後，Cashio 說它通過在 "Surya "的 Sunny Aggregator 以及 Ian 以 "Larry Jarry "的名義建立的 Quarry 中押注這些存款衍生品來獲得收益。利潤流向 Cashio 的國庫，由一個去中心化的自治組織（DAO ）管理。

困惑嗎？Cashio 的客戶也是如此。CoinDesk 要求 Cashio 的兩位知名用戶解釋該應用程序的複雜過程；但他們都不能，因為該應用程序的相關頁面並無法提供幫助。

用戶關心的是這個：Cashio 的 DeFi 機器接受他們的 Saber LP 代幣並吐出 CASH 代幣。

這是一個有利可圖的交易。CASH 持有人可以將他們的 LP 支持的穩定幣存入 Sunny 流動性池，並獲得 10%-30% 的回報。一位交易員說，如果他們把 Saber LP 代幣存入 Sunny 而不是 Cashio，他們將只獲得 5%-10% 的收益。兩者背後都是相同的加密貨幣資產，這並不重要。

這就是 DeFi 貨幣樂高的邏輯。

從 Saber 到 Cashio 到 Crate 到 Arrow 到 Sunny-or-Quarry 的強行存款對 Saber 有更大影響。據 Ian 說，它把 1 美元的 TVL 變成了 6 美元。許多 DeFi 項目通過吹捧用戶存款總額來衡量其 TVL。

Ian 寫道："只有在協議單獨建立的情況下，才能計算 TVL"，這解釋了為什麼他的匿名者的協議是單獨建立的。

根據 TVL 跟蹤器 DeFiLlama 的數據，Saber 的存款在 2021 年 9 月 11 日達到了 41.5 億美元的峰值；其 SBR 代幣在幾天前達到了 90 美分的峰值。Sunny Aggregator 的 TVL 也在 9 月 11 日達到峰值，為 34 億美元。它的 SUNNY 代幣在前一天曾一度達到歷史最高點 18 美分。

根據數據提供商 CoinGecko 的數據，這兩種代幣都暴跌了 99%。Saber 和 Sunny 的 TVL 幾乎沒有更好的表現，因為它們都下跌了 96% 以上。

Cashio遭到黑客攻擊

Cashio 在 3 月 23 日因 5200 萬美元的黑客攻擊而內爆，這是對 Ship Capital 的一次大反擊。

Ian 在未發表的博客中說，他 "非常努力地推動人們向 Cashio 投入更多資金"，因為他寫了它的代碼。他在一份協議中為他們的 "災難性 "損失道歉，該協議是他用假名創建的，並以其真實身份認可。

在未發表的帖子中，Ian 恳求黑客歸還資金。該黑客後來確實歸還了受害者要求的 3900 萬美元中的 1400 萬美元。

Ian 寫道，如果黑客沒有全額償還用戶，"我將盡我所能，以我個人的 Saber 和 Sunny 代幣償還受影響的個人用戶。這不會涵蓋全部金額，但這是我所能提供的全部"。但是他從未兌現過這一承諾。

Ian的首次代碼提交是在EOS項目

匿名在加密貨幣中很普遍，其本身並不是不法行為的證據。在比特幣首次亮相的 13 年後，其創造者中本聰 的真實身份仍然不明。並且，即使在最近一次殘酷的拋售之後，這種風向標式的加密貨幣仍然擁有 4420 億美元的市值。

Ian 在一篇未發表的文章中表示："我只想專注於在我認為是最好的做事方式中建立和創造價值。我不想在我的想法完全推向市場之前處理過多的批評，而匿名是一種簡單的方法，可以使自己（和我所從事的協議）與此保持距離。"

根據 Discord 伺服器的記錄， Ian 在 2020 年 10 月來到 Solana，但這並他的第一次代碼試驗。他的 GitHub 提交歷史可以追溯到十多年前，第一次公開的加密貨幣貢獻是在 2017 年底的一個 EOS 項目上。

2021 年 1 月初，伊恩在 Basis.Cash 的 Discord 中討論注定要被淘汰的穩定幣的代幣經濟學問題。在那裡，他開始 "痴迷 "於建立去中心化的貨幣。

在這條路上，他試圖 "建立一個多協議的 DeFi 生態系統"，但最終以批評和嘲笑告終。伊恩表示："搬到 Solana 是我重新設定的一種方式。"

Saber的匿名建設者是誰？

這些湧向 Saber 的匿名建設者是誰？去年在葡萄牙里斯本舉行的 Solana 會議上，Ian 在一個名為 "從零到 20 億美元 "的小組討論中解決了 Saber 如何成為 Solana 上最大的 DeFi 應用的問題"。

Ian 告訴 Race Capital（Saber 最大的風險投資支持者）："我們吸引了一些朋友，並準備在 Saber 的基礎上進行建設，並發展出生態系統。

一個"朋友"的項目是 Sunny。另一個是來自 Ian 別名 kiwipepper 的代幣化籃子製作協議 Crate。"他們認識的很多朋友"，Ian 表示。這些朋友中的一個建立了 Cashio，這是一個由 Saber LP 代幣支持的穩定幣項目，向 Sunny Aggregator 輸送流動性。"我們可以推廣 CASH，讓更多流動性進入 Saber，"他說。

在週四接受 CoinDesk 的簡短採訪時，McCann 說他不知道 Ian 與 Cashio 的親密關係。

"他總是提到有其他人創造了它，但我不知道其他人是誰，我也沒有見過他們。"

Ian 在未發表的博客中揭示了 Cashio 的真正起源。作為 0xGhostchain 的代碼，Ian 急於在 Breakpoint（Solana 生態系統有史以來最大的開發者聚會）之前完成一個 Saber LP 支持的穩定幣的典範。Ian 希望其他人能夠複製 Cashio。每一個依賴 Saber LP 代幣的協議都將成為一個流動性噴口，將更多的 TVL 湧入 17 億美元的母船。

"這就是代碼不安全的部分原因，它是為了這個最後期限而匆匆忙忙完成的，"他在 3 月 26 日寫道，此前一名黑客用假抵押品欺騙了 Cashio 未經審計的智能合約，使其耗費了 5200 萬美元。

Cashio 的 Discord 社區裡的用戶可能相信 CASH 代碼是安全的。畢竟，Ian 在 11 月 23 日告訴他們："我親自審核過"。然而，他在 3 月 23 日，也就是漏洞發生的那一天，卻向加密貨幣推特表示"我沒有像我應該做的那樣仔細審核 Cashio"。

這兩種說法都與 Ian 在他未發表的博客中寫的內容相矛盾。

繼續向Aptos發展

"使用真名建立項目一直是我們的目標，"Ian 在未發表的博客中寫道。

7 月 23 日，兄弟倆開始用一個 "DAO 加速器計劃 "向 Saber 招攬外部開發者。它的申請表格內容包括："你的協議將如何與 Saber 協議深度融合，從而提高 Saber 的數量/TVL/資本效率？"

這一努力是在兄弟倆從 Solana 投奔新興區塊鏈 Aptos 的同時進行的，將 Saber 移植到他們身上。一位風險投資人士說，許多 Solana 的開發者都在拖著。三位消息人士說，Ian 正在押注於此：他們領導著一家以 Aptos 為基地的風險投資公司。他們的風險投資公司名為 Protagonist。它的舊名稱是 "Ship Capital"。

七名 Sabre 生態系統用戶告訴 CoinDesk，他們覺得被 Ian 兄弟拋棄了。一些 CASH 代幣虧損（以前的穩定幣變為零）。其他人說他們的加密貨幣被困在 Sunny 發行的衍生代幣中。一位匿名用戶 BradGarlicBread 說，他在 Sunny 和 Sabre 上損失了大約 300,000 美元------"有很多人比我更糟糕。"

社區認為 Ian 在主持大局，"但沒有人知道真實情況"，BradGarlicBread 說。他仍在試圖引起 Ian 的注意。7 月 16 日，Brad 問伊恩是否 "可以假裝成 Surya 一天"，以幫助 Sunny Aggregator 的投資者恢復被鎖定的代幣。Ian 在 Saber Discord 中回答問題時跳過了這個問題。

其他 SUNNY 代幣持有者向 Ian 詢問關於收益率聚合器的未來規劃：Saber 正在遷往 Aptos，Sunny 也會這樣做嗎？

"Ian 在 7 月 16 日說："Sunny 的主要開發人員在從 Cashio 黑客攻擊中失去大部分積蓄。他將 "鼓勵 "這位心灰意冷的開發者在 Move 中重建 Sunny，Ian 說這種編碼語言比 Solana 的 Rust 更安全，可以構建價值數百萬美元的協議。

一周後，Ian 說，這位 Sunny 的開發者在嘗試了 Move 之後，感覺煥發了活力。