一場Solana預售活動近日遭遇分配危機,據報導一個機器人網絡利用超過1,000個錢包在短短幾秒內搶購了幾乎全部的Wet代幣供應。
此次預售通過去中心化交易聚合平台Jupiter舉行,幾乎瞬間宣告售罄。根據組織方透露,由於單一操作者主導了整個預售過程,真正的投資者實際上完全失去了參與機會。
作為預售背後團隊的Solana自動做市商(AMM)HumidiFi確認了這次攻擊事件,並決定徹底取消此次發行計劃。團隊表示將創建全新代幣,並向合法參與者進行空投,同時明確表示將排除搶購者。
"我們正在創建一個新代幣。所有Wetlist和JUP質押者買家將按比例獲得空投。搶購者什麼也得不到,"HumidiFi表示。"我們將在週一進行新的公開銷售。"
追蹤超過1,000個錢包後鎖定疑似搶購者身份
週五,區塊鏈分析平台Bubblemaps宣布已成功識別預售攻擊背後的實體,他們在代幣銷售期間發現了異常的錢包聚集現象。
該公司在X平台發布的帖子中揭示,在1,530個參與預售的錢包中,至少有1,100個展現出相同的資金流動和活動模式,表明它們很可能由同一操作者控制。
Bubblemaps CEO Nick Vaiman向Cointelegraph透露,他們的團隊利用自家平台分析了預售參與者,發現了多項可疑模式,包括大量無先前鏈上活動的新錢包,且全部由少數幾個源錢包提供資金。
這些錢包還在極短時間窗口內接收了相似金額的Solana代幣。
"儘管某些錢包集群在鏈上並無直接聯繫,但它們在規模、時間和資金模式上的相似性都指向同一實體,"Vaiman對Cointelegraph表示。
Bubblemaps指出,搶購者從交易所向數千個新錢包注資,這些錢包在銷售前均收到了1,000 USDC。
該分析公司表示,其中一個錢包集群"露出破綻",使他們能夠將此次攻擊與Twitter用戶"Ramarxyz"聯繫起來,該用戶隨後還在X平台上公開要求退款。
Sybil攻擊必須被視為"關鍵"安全威脅
該攻擊事件發生在11月其他Sybil攻擊事件之後,當時由單一實體控制的集群搶奪了代幣供應。
11月18日,一個單一實體獲取了aPriori公司APR代幣空投的60%。11月26日,與Edel Finance相關的錢包據稱搶奪了他們自己30%的EDEL代幣。該團隊聯合創始人對搶奪供應的指控予以否認,並表示他們已將代幣放入了鎖倉合約中。
Vaiman在接受Cointelegraph採訪時指出,Sybil攻擊在代幣預售和空投中變得越來越普遍。不過他強調,這些攻擊模式"每次都不同"。他建議,為了安全起見,團隊應該實施了KYC措施或使用算法來檢測女巫攻擊。
他進一步表示,團隊還可以在分配代幣之前對預售或空投參與者進行手動審查。
"Sybil活動需要被視為代幣發行的關鍵安全威脅,"Vaiman在接受Cointelegraph採訪時強調。"項目方應該配備專門的團隊或將Sybil檢測外包給能夠提供專業協助的機構。"