Esta es la historia de cómo un desarrollador falsificó todo un ecosistema DeFi

  • Aquí se muestra cómo una aplicación DeFi basada en Solana infló el valor total bloqueado a través de un valor doblemente contabilizado.
  • Detalles completos de cómo Ian Macalinao y su hermano sacaron todo un ecosistema DeFi sospechoso detrás de Cashio.

Durante el mercado de toros del verano de 2021, la aplicación de finanzas descentralizadas (DeFi) Sunny se lanzó en la red de blockchain Solana con su token nativo disparándose al instante. A las dos semanas de su lanzamiento, miles de millones de dólares ya estaban fluyendo hacia esta granja de rendimiento.

Sin embargo, seguían existiendo dudas sobre el desarrollador seudónimo de la aplicación DeFi Sunny, «Surya Khosla». Según la investigación de CoinDesk, Ian Macalinao, el arquitecto jefe de la stablecoin Saber, con sede en Solana, era la persona real que se escondía detrás de la identidad seudónima. Había construido la aplicación Sunny Aggregator DeFi sobre Saber.

Ian Macalinao, de 20 años, trabajó como el único cerebro detrás de 11 desarrolladores supuestamente independientes. Además, creó una gran red de protocolos DeFi para proyectar que miles de millones de dólares en valor doblemente contabilizado estaban fluyendo en el ecosistema Saber.

Esto infló literalmente el valor total bloqueado (TVL) en la red blockchain de Solana. El TVL sirve como un barómetro importante para representar la actividad en la cadena en el espacio DeFi. En una supuesta entrada de blog nunca publicada, escrita el 26 de marzo, Ian escribió:

Ideé un esquema para maximizar el TVL de Solana: construiría protocolos que se apilaran unos sobre otros, de manera que un dólar pudiera contarse varias veces.

CoinDesk ha confirmado la autenticidad de la entrada del blog a través de personas familiarizadas con el asunto. La estratagema de Ian también funcionó durante un tiempo, ya que sólo Sunny y Saber contribuyeron con el 75 por ciento de los 10.500 millones de dólares de TVL de Solana en su punto álgido. Durante este período, el cripto SOL nativo de Sollana cotizaba a 188 dólares. «Creo que contribuyó a la dramática subida de SOL», escribió Ian.

¿Cómo logró Ian esto?

Aunque Ian creía que el TVL era una métrica de vanidad, dijo que siempre le molestó por qué el TVL de Ethereum era tan alto. Creía que los proyectos DeFi en Ethereum están «apilados» para contar dos veces los depósitos. Ian escribió: «Quería crear un sistema muy similar a este. Si el mismo equipo construyera cada protocolo, la TVL sería más tonta como métrica. Por eso creé más perfiles anónimos».

En la entrada inédita del blog, Ian escribió que él y su hermano desarrollador contaron con la ayuda de varios amigos. Su propio club de programadores, llamado «Ship Capital», estaba preparando los «planos de mi ecosistema ideal de DeFi». Por otro lado, Saber y su proveedor de liquidez de tokens anclaron todo. En su blog, Ian escribió:

Si un ecosistema está construido por unas pocas personas, no parece tan auténtico. Quería que pareciera que mucha gente estaba construyendo sobre nuestro protocolo, en lugar de enviar más de 20 programas desarticulados como una sola persona.

Ian y Dylan Macalinaos querían que otros protocolos se hicieran tan dependientes de Saber que «su fallo provocara la caída de todo el sistema».

Escondidos detrás de su identidad pseudónima, Ian y sus anons llevaron a cabo algo parecido a un «ataque Sybil». Se trata de un tipo de ataque en el que un ordenador utiliza identidades falsas para obtener una influencia desproporcionada. «Revelo esto porque es inevitable que me descubran», escribió Ian.

El ejército de anónimos de Ian

Según explica la investigación de CoinDesk, Ian apareció en Twitter en agosto de 2021 con su identidad seudónima como Surya Khosla. El usuario de criptomonedas conocido como Saint Eclectic dijo que se sentía indeciso para poner su dinero.

Sin embargo, las medidas de creación de reputación de Ian (Surya Khosla) se volvieron a su favor. En septiembre, el hermano de Ian, Dylan Macalinao, tuiteó que conocía a Surya bastante bien en la vida real. También tuiteó que se sentía cómodo poniendo su propio dinero en el Sunny Aggregator. Dylan escribió:

He charlado con el equipo y hemos auditado su código. Obviamente sigue habiendo riesgos como en cualquier proyecto DeFi, pero me siento cómodo apostando mi propio cripto en su proyecto.

Dylan dio credibilidad a Surya Khosla que no existía para ganarse a los escépticos. A principios de marzo de 2022, Ian dijo que creó 11 «fundadores anónimos que son realmente yo». Como explica CoinDesk:

Ship Capital tenía muchos «amigos»: 0xGhostchain, que creó Cashio; Goki Rajesh, constructor del monedero multifirma Goki; Larry Jarry, del agregador de recompensas mineras Quarry; Swaglioni, el «gran maestro» de la plataforma de gobernanza TribecaDAO; y, por supuesto, Surya Khosla, de Sunny Aggregator, la granja de rendimiento de Saber.

Estos actores de DeFi fueron las joyas del ecosistema de Saber. El propio Ian ha admitido haber creado todo este lote. Ian, Dylan y su ejército de anónimos promovieron fuertemente el trabajo de Ship Capital en las redes sociales.

Aparte de acreditarse mutuamente en el ojo público, Ian y Dylan literalmente promocionaron los lanzamientos e integraciones de sus contrapartes. Más tarde, el 7 de diciembre de 2021, Ian tuiteó: «¡Tamaño del equipo =! éxito». Pagaría a @larrinator01 y a @0xGoki 10 veces el precio de mercado sin pensarlo. No es que necesiten mi mon».

Es bastante imposible saber cómo Ian se las arregló para conseguir las identidades de su equipo de anones. En la entrada de su blog, que no ha sido publicada, Ian admitió haber manejado sus hilos cuando más importaba. «Si eres un desarrollador, es muy fácil averiguar qué protocolos de código abierto fueron escritos por mí: siempre hay un archivo ‘flake.nix’ que sólo yo uso», escribió.

Una mejor comprensión de las acciones de Ian

Para entender cómo el «ejército de anones» de Ian bombeó el valor doblemente contabilizado en Saber, echemos un vistazo al proyecto Cashio de 0xGhostchain. Presentado durante el pico del mercado de criptomonedas de noviembre de 2021, Cashio dio a conocer su «stablecoin descentralizada» CASH, cuyas criptomonedas con paridad en dólares estaban vinculadas por tokens de «proveedores de liquidez».

Los LP no son más que un tipo de criptoactivo apostado por los titulares para obtener rendimientos adicionales. Curiosamente, Cashio sólo aceptaba tokens LP de Saber, en forma de colaterales. En noviembre, Saber funcionaba como un «creador de mercado automatizado» con más de 1.000 millones de dólares de valor total bloqueado. También sirvió como un importante centro de comercio DeFi para los pares de stablecoin en Solana.

Para generar rendimientos, Cashio se basaba en los proyectos del ecosistema Saber creados por Ian y sus equipos ficticios. Como explica CoinDesk

Primero empaquetó tokens Saber LP en «cestas tokenizadas» usando Crate, que Ian construyó bajo el seudónimo «kiwipepper». Envió esas «cestas» a través de una plataforma de redirección de rendimientos llamada Arrow – Ian la construyó como «oliver_code».

Por último, Cashio dijo que ganaba rendimiento apostando estos derivados de depósitos en Sunny Aggregator de «Surya», así como en Quarry, que Ian construyó como «Larry Jarry». Los beneficios fluían a la tesorería de Cashio, gestionada por una organización autónoma descentralizada (DAO).

Para muchos usuarios, el hecho de que Cashio aceptara los tokens Saber LP a cambio de los tokens CASH, era un intercambio lucrativo. Esto se debe a que los titulares de CASH podían depositar además sus stablecoins respaldados por LP en los fondos de liquidez de Sunny y obtener un rendimiento del 10-30%.

En cambio, si hubiesen depositado los tokens Saber LP en Sunny, habrían obtenido sólo un 5-10% de rentabilidad. Según el informe de CoinDesk, los usuarios se limitaban a hacer depósitos de Saber a Cashio a Crate a Arrow a Sunny o a Quarry. Según Ian, este proceso convirtió 1 dólar de valor total bloqueado en 6. «El TVL sólo puede contar si los protocolos se construyen por separado», dijo como razón detrás de por qué todos estos protocolos parecían estar construidos por separado.

A mediados de septiembre, los depósitos de Saber alcanzaron un máximo de 4.150 millones de dólares. Del mismo modo, el valor total bloqueado en la aplicación Aggregator de Sunny en 3.400 millones de dólares. Durante este periodo, tanto los tokens nativos SBR como SUNNY cotizaban en sus máximos históricos. Sin embargo, desde entonces, ambos tokens se han desplomado más de un 95%.

Pérdidas masivas de los inversores

La implosión de Cashipo a principios de marzo de 2022 provocó una pérdida de 52 millones de dólares de los fondos de los inversores. En su blog no publicado, Ian se ha disculpado por la «catastrófica» pérdida y ha dicho que «presionó mucho para que la gente apostara más en Cashipo». También rogó al pirata informático que «considerara la posibilidad de devolver los fondos». Sin embargo, el hacker liberó 14 millones de dólares a petición de las víctimas del hackeo.

Ian también escribió que si el hacker no devuelve la totalidad de los fondos, «haré lo que pueda para reembolsar a los usuarios personales afectados en mis tokens personales Saber y Sunny. Esto no cubrirá la cantidad total, pero es todo lo que puedo ofrecer».

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Los comentarios están cerrados.