“伪造”Solana七成TVL，加密天才与他的匿名大军

本文作者

Danny Nelson

Twitter 

@realDannyNelson

原文标题：《Master of Anons: How a Crypto Developer Faked a DeFi Ecosystem》

编译：Colin

来源：CoinDesk

 Sunny 的蛛丝马迹

伊恩·马卡利奥

一位名叫 Saint Eclectic 的加密用户、推特大 V 发现，Sunny Aggregator 的某些行为显得很可疑。

Sunny 是去年火热的 DeFi Summer 之际上线 Solana 的 DeFi 协议，上线不久其原生代币的价格就足足翻了五倍，是当时 Solana 上最炙手可热的 DeFi 协议之一。到去年九月份，即使 Sunny 上线还不到两周，但其协议的 TVL 已高达数十亿美元。

尽管如此，Saint 和其他人仍有疑问：Sunny 的开发团队是谁？为什么它的开发者“Surya Khosla”是笔名？它的代码库是否经过审计？用户的现金安全吗？

“没有迹象可以真正指明 Surya 是谁，”Saint 最近回忆道，“很多用户都觉得不舒服”——关于在 Sunny 质押他们的加密货币。

他们的怀疑被证明是有先见之明的。

CoinDesk 最近了解到了 Surya 是谁：Ian Macalinao，Sabre 的首席架构师，这是一个建立在Solana之上的稳定币交易所。同时，他又在 Saber 之上构建了 Sunny Aggregator。

但这只是 Solana 链上多个互相堆叠的协议的冰山一角。

伊恩，一位来自德克萨斯州的20多岁的计算机专家，与其他十位来自所谓的 “Ship Captial”的据称独立的开发人员一同进行开发，创建了一个庞大的连锁 DeFi 协议网络，将经过重复计算后达到数十亿美元的价值附加到 Sabre 生态系统中。当去年11月份 Solana 网络正朝顶峰迈进时，这暂时夸大了 Solana 上锁定的总价值 (TVL)。DeFi 忠实拥护者将 TVL 视为链上活动的晴雨表。

“我设计了一个最大化 Solana 的 TVL 的方案：我构建了相互堆叠的协议，这样一美元可以被重复计算多次，”伊恩在一篇从未发表的博客中写道。这篇博客是在 3 月 26 日准备的，也就是伊恩秘密构建的协议之一 Cashio 在一次黑客攻击中损失了 5200 万美元的三天后。

相关人士证实了该博客的真实性。

TVL 的疯狂上涨

伊恩的策略奏效了一段时间。根据他的统计，Sabre 和 Sunny 在 Solana 的 105 亿美元 TVL 顶峰时占了 75 亿美元。（数十亿美元在他的两个协议之间重复计算。）

“我相信它促成了 SOL 的急剧上升，”伊恩在谈到 Solana 的原生代币价格上涨至 188 美元的时候写道。

根据 DeFiLlama 的数据，即使 Sabre 生态系统在 2021 年 9 月中旬开始失去动力，Solana 网络的 TVL 仍在继续膨胀，在 11 月 9 日左右达到 150 亿美元，而 Sabre 的 TVL 那时已经下降了 64%。

伊恩写道，他鄙视这种“虚荣指标”；尽管如此，“以太坊 TVL 比 Solana 高得多让我感到困扰”，因为在他看来，以太坊上的 DeFi 项目——最大的 DeFi 生态——也被“堆积”并重复计算存款。

“我想创建一个与此非常相似的系统，”他写道。不过有一个问题——“如果同一个团队构建了不同的多个协议，TVL 作为一个指标会非常愚蠢。因此，我创建了更多匿名个人资料，”他写道。

伊恩有着11个不同的面具。

在公开场合，伊恩和他的兄弟迪伦称他们那些匿名角色为他们的“朋友”或“朋友的朋友”。伊恩在一篇未发表的博客中写道，他们的“Ship Capital”程序员俱乐部正在为“我理想的 DeFi 生态系统制定蓝图”。Sabre 及其所谓的流动性提供者 (LP) 代币为一切铺垫好了基础。

“如果一个生态系统全是由少数人建立的，那么它看起来并不真实，”伊恩在他的博客中写道。“我想让它看起来像很多人都在构建我们的协议，而不是一个人发布 20 多个不同的协议。”

正如迪伦在 2021 年 10 月 1 日所说的那样，马卡利奥兄弟希望其他加密协议变得十分依赖 Sabre 并达到“它的失败将导致整个系统崩溃”的程度。“顺便说一句，这是智商高达两百“Sabre Labs”策略，但很少有人明白……”

“女巫攻击”

使用假名寻求庇护是有正当理由的。然而，伊恩将“匿名”作为武器发动了类似于“女巫攻击”的东西，滥用了加密用户的信任。（女巫攻击是指网络中的计算机使用虚假身份获得对整体的不成比例的影响。）

“我之所以透露这一点，是因为我不可避免地会被发现，”伊恩在他从未发表过的博客中写道。

马卡利奥兄弟在 5 月发布了“ Sabre Public Goods ”来在整个 Solana 传播“Sabre 团队”构建了多个协议的代码。伊恩的 11 个秘密项目中有 8 个从这些代码中产生。不过 Sunny 和 Cashio，这两个由于内部原因而导致代币死亡螺旋的项目并未在这份名单中出现。

伊恩的“匿名军队”

在创建 Sunny Aggregator 时，Surya Khosla 是伊恩的代号。Surya 于 2021 年 8 月出现在 Twitter 上。当时 Sunny 怀疑论者 Saint Eclectic 正在犹豫是否将他的 LP 代币存入这个面孔由人工智能生成的神秘人物的作品中。

不过一个因素让 Surya 获得了信任：伊恩的这个傀儡声称“在现实生活中非常了解”迪伦兄弟。去年 9 月 9 日，迪伦发推文说他对于将自己的加密货币放入 Sunny Aggregator“感到很舒服”。“我们审核了他们的代码，”20 岁出头的迪伦说。

迪伦为 Surya 提供了赢得像Saint Eclectic这样的怀疑论者所需的信誉。

不过问题在于，首席开发人员“Surya Khosla”并不存在。迪伦的兄弟伊恩建立了 Sunny Aggregator 并编造了 Surya。

伊恩在 2022 年 3 月写道，他创建了 11 位“实际上就是我的匿名创始人”。

Ship Capital 有很多“朋友”：创建Cashio的0xGhostchain；Goki Rajesh，多重签名钱包 Goki 的构建者；来自采矿奖励聚合器 Quarry的Larry Jarry ；治理平台TribecaDAO的“大师”Swaglioni；当然还有来自Sunny Aggregator 的Surya Khosla

这些像积木一样互相堆叠的 DeFi 协议是 Sabre 生态系统的“瑰宝”。根据伊恩的博客，鲜为人知的协议 Crate（由kiwipepper运行）、aSOL ( 0xAurelion )、Arrow ( oliver_code ) Traction.Market ( 0xIsaacNewton )、Sencha ( jjmatcha ) 和 Venko App (ayyakovenko) 围绕在 Sabre 周围，为 Saber 生态系统提供了许多“价值”。

伊恩的伪装

伊恩、迪伦和那些所谓的“匿名者”不断地在社交媒体上宣传Ship Capital 的工作。

他们互相支持对方的发布和整合的协议，称赞马卡利奥西兄弟的 Thinkfluencer 推文，并互相称赞对方并激励他们在Solana上进行建设。他们甚至传播了伊恩的自我指涉模因。

有时他们又变得很哲学。12 月 29 日，搭建了多个协议的 Solana 开发人员 Armani Ferrante（真人）发推文说：“如果你没有犯错，那就太慢了，”五个伊恩创建的匿名角色在四分钟内做出了评论：

“正如 @simplyianm（也是伊恩的创建的匿名角色之一） 喜欢说的……犯错是一种实验！”@_kiwipepper 回复——但其实她也是那个所谓的 simplyianm。

其他人则跟着伊恩进行表演。“团队规模=成功，”伊恩在 2021 年 12 月 7 日发推文。“我会向 Goki 和 Laryy支付他们应得的报酬，不过这并不是说他们需要我的钱……”（同时伊恩的 Goki 和 Larry 匿名角色为这条推文喝彩）。

当外人质疑他们的真实性时，伊恩的匿名者则表现的十分厚颜无耻。

“我不是傀儡，”Surya Khosla在 11 月 25 日发推。1 月初，他开玩笑说要向另一位开发人员“人肉自己”以作为在 Sunny 上建造的奖励。他甚至在推特上发布了一张照片，声称自己在洛杉矶拜访了伊恩和迪伦两兄弟。

伊恩是否亲自操纵了他的匿名身份的 Twitter ，我们不得而知。但两名曾与 Ship Capital 合作过的人回忆起其“船员”一些怪异的行为。一个角色的 Telegram 账号通常会在另一个角色注销后上线。

不过，伊恩在未发表的文章中承认在最重要的地方有一些明显的字符串可以证明这些人都是他自己：代码库。

“如果你是一名开发人员，很容易找出我编写的开源协议：总是有一个只有我使用的‘flake.nix’文件。”

CoinDesk 证实了伊恩的博客中描述的许多项目都包含“flake.nix”文件。

Cashio 

要了解“匿名大军”如何将重复计算的价值注入 Sabre，0xGhostchain 的 Cashio 项目提供了一个例子。

Cashio 的 CASH 于去年 11 月在加密市场最火爆的时候发布，被称为“去中心化稳定币”，其与美元挂钩的加密货币由LP 代币支持。

Cashio 仅接受 Sabre 的 LP 代币作为抵押品。这在去年 11 月并不奇怪，当时拥有超过 10 亿美元 TVL 的“自动化做市商” Sabre 是 Solana 上稳定币对的主要去中心化交易所。（Sabre 目前的 TVL 为9060 万美元。）

Cashio依靠伊恩的匿名身份创建的 Sabre 生态系统项目来产生收益。

它首先使用 Crate （箱）将 Sabre LP 代币打包到“代币化篮子”中，该 Crate 是伊恩以化名“ kiwipepper ”构建的。它通过一个名为Arrow的收益重定向平台发送这些“装满代币的箱子”——Ian 将其构建者命名为“oliver_code”。最后，Cashio 表示，它通过将这些存款衍生品存入“Surya 的”Sunny Aggregator 以及伊恩以“ Larry Jarry ”的身份建立的 Quarry 来赚取收益。利润流入 Cashio 的金库，由 DAO 进行管理。

或许这个过程让你很困惑？Cashio的客户也是如此。CoinDesk 请了 Cashio 的两位知名用户解释该应用程序的复杂过程：

一位 Cashio 用户创建的图片

不过相比于这些复杂的过程，用户真正关心的是：Cashio 接受了他们的 Sabre LP 代币并吐出 CASH 代币。

这是一笔利润丰厚的交易。CASH 持有者可以将他们的 LP 支持的稳定币存入 Sunny 流动性池，并获得 10%-30% 的回报。一位交易员表示，如果他们将 Sabre LP 代币存入 Sunny 而不是 Cashio，他们将只获得 5%-10%。这背后实际上是否是相同的加密资产对这些用户来说并不重要。

这就是 DeFi “积木”的逻辑。

从 Sabre 到 Cashio 到 Crate 到 Arrow 到 Sunny 到 Quarry 的存款对 Sabre 的影响更大。根据伊恩的说法，它将 1 美元的真实 TVL 变成了 6 美元。而许多 DeFi 项目通过宣传 TVL 来衡量其价值。

“只有协议是单独构建的，TVL 才能进行计算，”伊恩写道，并解释了为什么他的匿名协议似乎是单独构建的。

根据 DeFiLlama 的数据，Sabre 的存款在 2021年9月11日达到了41.5亿美元的峰值；其原始代币 SBR 在这之前几天达到了90美分的最高价。Sunny Aggregator 的 TVL 也在 9 月 11 日达到顶峰，达到 34 亿美元。其 SUNNY 代币在前一天曾一度触及 18 美分的历史新高。

根据 CoinGecko 的数据，这两个代币都暴跌了 99%。Sabre 和 Sunny 的 TVL 也没有表现的更好，它们都下降了 96% 以上。

Cashio 的“堕落”

Cashio 于3月23日因 5200 万美元的黑客攻击而遭遇了破产，这对 Ship Capital 来说是一个严厉的打击。

伊恩在未发表的博客中说，由于 Cashio 的代码由他亲自编辑，他“非常努力地推动人们在 Cashio 中投入更多资金”。他为用户在该协议遭受的“灾难性”损失道歉，该协议是他使用化名创建并经过他的真实身份认可的。

同时在这篇帖子中，伊恩恳求一个自封罗宾汉——英国民间传说中英雄劫富济贫、行仗义的绿林英雄——的黑客“考虑归还资金”。该黑客后来确实归还了受害者要求的 3900 万美元中的 1400 万美元。

伊恩写道，如果黑客没有全额偿还用户，“我将尽我所能用我的个人 Sabre 和 Sunny 代币偿还受影响的个人用户。这不会涵盖全部金额，但这是我所能提供的全部。” 不过他从未兑现过这个未发表的承诺。

“与批评保持距离”

假名在加密中很普遍，本身并不是不法行为的证据。比特币首次亮相 13 年后，其创造者中本聪的真实身份仍然未知。然而，即使在最近一次残酷的抛售之后，这种领头羊加密货币仍拥有 4420亿美元的市值。

然而，根据未发表的帖子，伊恩想要的实际上是“与批评保持距离”：

“我只想根据我认为的最好的方式来行事，并建立和创造价值。在我的想法完全被市场接受之前，我不想处理过多的批评，而匿名是一种让我自己（以及我所从事的协议）与此保持距离的简单方法。”

根据 Discord 服务器日志，伊恩于2020年10月进入了 Solanaland，不过这并不是当时自称“shipooor”的伊恩进行的第一次代码竞技比赛。他的GitHub 提交历史可以追溯到十多年前，在 2017 年末的EOS项目中，他首次公开他对加密货币的贡献。

2021 年 1 月上旬，伊恩在 Discord for Basis.Cash中讨论了他认为（事实证明他是正确的）注定要脱钩的稳定币的代币经济学。从那时开始，他开始“痴迷”于建立去中心化的货币。

伊恩的帖子说，在此过程中，他试图“建立一个多协议 DeFi 生态系统”，但这以“批评嘲笑和失败告终”。“转移到 Solana 是我重新创业的最好方式。”

伊恩的公开言论

这些涌向 Saber 的匿名建设者是谁？去年在葡萄牙里斯本举行的 Solana 会议上， 伊恩在一个名为“从零到 20 亿美元：Sabre 如何成为 Solana 上最大的 DeFi 应用程序”的小组讨论中解决了这个问题。

“我们带来了一些朋友，他们基本都在 Sabre 的基础上构建并发展生态系统，”伊恩对Sabre 最大的风险投资 (VC) 支持者 Race Capital 的克里斯·麦肯说。

其中一个“朋友”的项目是 Sunny。另一个别名 kiwipepper 的匿名身份创建了代币化篮子协议 Crate。

“就像我们认识的很多朋友一样，”伊恩告诉观众。他声称，其中一位朋友建立了 Cashio，这是一个由 Sabre LP 代币支持的稳定币项目，为 Sunny Aggregator 提供流动性。

“我们可以促进 CASH 代币为 Sabre 提供更多流动性，”他在舞台上对观众说。

在周四接受 CoinDesk 的简短采访中，麦肯表示他不知道伊恩与 Cashio 的密切联系。

“他总是提到有其他人创造了它，但我不知道其他人是谁，我也没有见过他们。”

伊恩博客揭示了 Cashio 的真正出身。伊恩以 0xGhostchain 的身份进行编码，赶在 Breakpoint 之前完成了 Sabre LP 支持的稳定币的示例，这是 Solana 生态系统有史以来最大的开发人员聚会。伊恩还写道他希望其他人模仿 Cashio。每个模仿者创建的依赖 Sabre LP 代币的协议都将成为一个流动性水龙头，向 17 亿美元的 Saber 注入更多的 TVL。

“这就是代码不安全的部分原因，它是在最后期限之前匆忙完成的，”他在 3 月 26 日写道，此前一名黑客用虚假抵押品欺骗了 Cashio 未经审计的智能合约，损失了 5200 万美元。

Cashio 的 Discord 社区——忠实用户的聚集区——可能认为 CASH 代码是安全的。毕竟，伊恩在 11 月 23 日告诉他们：“我亲自审核了它”。随后他在 3 月 23 日（即黑客攻击的时间）在 Twitter 发表了相反的言论：“我没有像我应该做的那样仔细审计 Cashio。”

不过这两种说法都与伊恩的博客中所写的相矛盾：

“我没有让其他任何人查看代码，包括审计员。我本不应该这样做。”

转战 Aptos

“最终让真人来构建项目始终是我们的目标，”伊恩在博客中写道。

7 月 23 日，兄弟俩开始通过“DAO 加速器计划”吸引外部开发人员加入 Sabre。它的申请表问到：“你的协议将如何与 Sabre 协议深度集成，从而提高 Saber 的交易量/TVL/资本效率？”

这一努力是在兄弟俩准备从 Solana 转向 Aptos 时做出的，这是一个崭露头角的区块链——他们将会把 Sabre 一起带走。一位风险投资人士表示，许多 Solana 开发人员都在跟进这个动作。三位消息人士称，马卡利奥正在对他们控制的锚定在 Aptos 的一家风险投资公司下注。这家 VC 被称为 Protagonist （主角）。它的旧名是“Ship Captial”。

七名 Sabre 生态系统用户告诉 CoinDesk，他们觉得被马卡利奥兄弟抛弃了。一些用户 在 CASH 代币上遭遇了亏损。其他人说他们的加密货币被困在 Sunny 发行的衍生代币中。一位匿名用户 Brad_Garlic_Bread 说，他在 Sunny 和 Sabre 上损失了大约 300,000 美元——“有很多人比我更糟糕。”

Brad_Garlic_Bread 说，社区认为伊恩正在主持，“但没有人确切知道”。

他仍在试图引起伊恩的注意。7月16日，Brad 询问伊恩是否“可以伪装成 Surya 一天”以帮助 Sunny Aggregator 的投资者恢复锁定的代币。伊恩在 Sabre Discord 中回答问题；他爱莫能助。

其他 SUNNY 代币持有者向伊恩询问有关收益聚合器未来会如何发展。Sabre 正在迁移到 Aptos——Sunny 也会这样做吗？他们询问过 Sunny 的首席开发人员但没有得到回答。

伊恩在7月16日表示：“ Sunny 的主要开发者在 Cashio 黑客攻击中损失了大部分积蓄后心灰意冷。”他说他会“鼓励”这个已经绝望的开发者使用 MOVE 语言重建 Sunny，伊恩认为这种编码语言比Solana 的 Rust 更适合用于构建价值数百万美元的协议。

一周后，伊恩说 Sunny 开发者在尝试 Move 后感觉恢复了活力。

“'感觉就像早期的 Solana一样。'”

原文链接：

https://www.coindesk.com/layer2/2022/08/04/master-of-anons-how-a-crypto-developer-faked-a-defi-ecosystem/

声明：请读者严格遵守所在地法律法规，本文不代表任何投资建议

7up DAO

海归公会

7up DAO海归公会是Web3海外名校毕业生、创始人和Builders的聚集地。

欢迎加入discord一起交流学习，请复制链接https://discord.gg/7updao后到浏览器里打开。

Twitter：7upbuidl