Пресель токена Wet (WET) в экосистеме Solana был сорван из-за скоординированной атаки, в ходе которой ботами было использовано более 1000 кошельков для скупки почти всего предложения за считанные секунды. Мероприятие, проведенное через агрегатор децентрализованных бирж Jupiter, завершилось практически мгновенно, не оставив шансов реальным инвесторам.
Реакция команды и перезапуск
Команда проекта HumidiFi, ответственная за проведение преселя, подтвердила факт атаки и приняла радикальное решение — полностью отменить запуск. Вместо этого будет создан совершенно новый токен, а средства будут распределены среди легитимных участников через эирдроп. При этом злоумышленник не получит ничего.
«Мы создаем новый токен. Все покупатели из Wetlist и стейкеры JUP получат пропорциональный эирдроп. Снайпер не получит ни хрена. В понедельник мы проведем новую публичную продажу», — заявили представители HumidiFi.
Расследование Bubblemaps: выявление схемы
Аналитическая платформа Bubblemaps провела расследование и выявила субъекта, стоящего за атакой. Было обнаружено, что как минимум 1100 из 1530 кошельков-участников демонстрировали идентичные паттерны активности и финансирования, что указывало на контроль со стороны одного лица.
По словам CEO Bubblemaps Ника Ваймана, все эти кошельки были новыми, не имели предыдущей активности в блокчейне и получили финансирование от ограниченного числа источников в узком временном окне, причем суммы в SOL были схожими. Анализ позволил связать атаку с Twitter-аккаунтом «Ramarxyz», который позже даже потребовал возврата средств.
Сибил-атаки как системная угроза
Данный инцидент — не первый в череде сибил-атак (когда одно лицо создает множество псевдонимов) на Solana. В ноябре аналогичные случаи были зафиксированы с токенами APR проекта aPriori и EDEL от Edel Finance.
Ник Вайман подчеркивает, что подобные атаки становятся все более распространенными, но их схемы постоянно эволюционируют. Для защиты он рекомендует проектам внедрять процедуры KYC (Know Your Customer), использовать алгоритмы для выявления сибил-активности или проводить ручной модерацию участников перед распределением токенов.
«Сибил-активность должна рассматриваться как критическая угроза безопасности для токен-ленчингов. Проектам необходимы выделенные команды или помощь профессионалов в области обнаружения таких атак», — резюмировал Вайман.
Пока нет обсуждений.