Attaque Sybil – 705 ETH détournés de l’airdrop du protocole Ribbon Finance

Tout investisseur dans le domaine de la DeFi qui n’a pas (encore) fait l’expérience d’un airdrop doit se poser des questions. En premier lieu sur sa stratégie de sélection des nouveaux projets dans lesquels il place ses billes. Mais également de son implication dans cet écosystème en temps qu’acteur à part entière et non pas uniquement comme simple spectateur. Tout cela avec un aspect multi-chain qui favorise grandement l’exposition à ce type de parachutages parfois très rentables. Car toucher ce genre de versements est avant tout une récompense contre services rendus.

Avoir la « chance » de faire partie des bénéficiaires d’un airdrop ne s’anticipe que très rarement. Et lorsque cela est annoncé à grand renfort de communication, il s’agit d’une campagne de ramassage d’utilisateurs bien plus que d’une véritable récompense. Car historiquement, ces largages de jetons sont effectués à l’attention des primo-utilisateurs d’un protocole ou d’une plateforme de la DeFi. Ceux qui essuient les plâtres avant que la foule ne fasse son entrée. Avec comme principale référence cet airdrop de 400 UNI livré par Uniswap un matin de septembre 2020.

Mais les choses changent vite au sein de la DeFi. Et tout comme sa valeur totale verrouillée s’envole, les opérations de ce type se multiplient. Avec parfois des « cadeaux » qui ne méritent même pas de payer les frais de réseau pour en retirer les jetons. Mais également des largages annoncés à l’avance dont la procédure de réclamation nécessite de vendre son âme et ses données personnelles pour pouvoir peut-être en profiter. Et comme tout cela se passe dans la DeFi, il fallait bien qu’une attaque vienne en perturber le déroulement. Un grand merci à la structure Divergence Ventures pour ce détournement d’un montant de 2,5 millions de dollars !

705 ETH détournés de l’airdrop du protocole Ribbon

Il semble qu’il y ait un malentendu au sujet de l’univers de la DeFi et de sa décentralisation. Cela à propos de la question centrale de la responsabilisation de ses utilisateurs. Une véritable révolution idéologique qui se heurte au caractère souvent solitaire (égoïste ? ) de l’investisseur primaire en soif de bénéfices. Mais qui ne peut pas exister sans une communauté solide et soudée qui pense avant tout à en asseoir le développement. Un nouveau paradigme économique, certes. Mais qui s’applique également à chaque individu qui la compose. Car il n’est pas question de reproduire une économie identique au modèle traditionnel…

Et comme à chaque fois qu’un modèle tente d’asseoir son développement sur plus de liberté, des petits malins en profitent. Ce qui donne lieu à des prises de pouvoir problématiques face à des décisions censées être communautaires. Ou plus récemment à une véritable procédure de détournement de fonds dans le cadre de l’airdrop du protocole Ribbon Finance. Tout cela pour le bénéfice de la structure Divergence Ventures qui aurait amassé la somme de 705 ETH au total, soit environ 2,5 millions de dollars.

« Un analyste de Divergence Ventures a encaissé 652 ETH dans le cadre de l’airdrop de Ribbon Finance, assez impressionnant. Trouver des portefeuilles comme le leur et les copier est probablement le meilleur moyen de le faire. » – Gabagool.eth

Une opération plus que douteuse mise à jour « par hasard » par un « ex-universitaire » répondant au nom de Gabagool. Et qui a immédiatement déclenché la colère de la communauté DeFi. Cela alors que la structure Divergence Ventures n’a pas tardé à reconnaître ses tords. Mais uniquement après s’être fait prendre la main dans le portefeuille, en train de revendre ses jetons RBN fraîchement… volés !

Une attaque Sybil de grande ampleur

Cette affaire a au moins le mérite de permettre d’accrocher un nouveau type d’attaque au palmarès de la DeFi. Cela même si elle n’a rien de véritablement innovant. Car la procédure mise en place par Divergence Ventures n’est rien d’autre qu’une attaque Sybil. Ce qu’elle a elle-même reconnu publiquement quelques heures seulement après les faits. Et tout en admettant un peu tard avoir « franchi une limite ». Est-ce celle de l’éthique ? Ou bien celle de s’être fait prendre et de devoir assumer une pratique qui était déjà problématique avant de devenir publique ? Au moins les dirigeants de cette structure ont-ils le courage d’en assumer les conséquences à la place de l’étudiante pointée du doigt sur les réseaux.

« @_bridgeharris est une jeune femme brillante nouvellement arrivée dans la crypto et toujours à l’université. Ne la condamnez pas, condamnez-nous (@glambeth94 et @cjliu49). Nous dirigeons Divergence et nous sommes dans l’espace depuis de nombreuses années. Nous avons réalisé qu’en sybil-ing le largage de RBN, nous avons franchi une limite. » – Divergence Ventures

Dans les faits, ce détournement a été réalisé à l’aide de la création d’une multitude de portefeuilles différents. Ces derniers rendus éligibles à l’airdrop du fait de la validation des exigences minimales. Ce que la communauté crypto n’a pas tardé à ranger dans la catégorie des exploitations de faille de type Sybil. Cela pendant que Divergence Ventures rendait ces 2,5 millions de dollars indûment perçus au protocole Ribbon sous les huées générales. Et que certaines informations laissent penser qu’il y aurait pu y avoir collusion entre les deux structures au centre de cette affaire. Ce que dément – bien évidemment – Divergence Ventures.

Une tactique qui n’est pas une première

Mais le fait le plus important est que Divergence Ventures admet sans se cacher qu’elle met régulièrement en place ce genre de « tactiques ». Cela dans le but de « faire de l’argent » dans « le jeu » que représente l’univers des cryptomonnaies. Ce qui n’a rien de surprenant, mais pose la question inévitable des limites. Car elles ne doivent pas être uniquement tracées par une recherche faite au hasard par un investisseur plus curieux que les autres. Surtout si l’on souhaite que cette économie naissante puisse perdurer sans se transformer en une copie conforme et viciée de son homologue traditionnelle.

« Il y a des règles que nous appliquons socialement, et c’est un exemple important de cela. Divergence a répondu en quelques heures et a renvoyé 705 ETH parce qu’un compte anonyme avec une blague comme nom a tweeté une analyse ? C’est le contraire de « le code est la loi ». C’est le droit communautaire, et je ne pense pas que ce soit une mauvaise chose. Nous élaborons les règles au fur et à mesure. » Gabagool