Неразбериха при запуске токена на Solana поставила под пристальный контроль платформу децентрализованных финансов HumidiFi и биржу Jupiter Exchange. Блокчейн-следователи обнаружили, что один участник использовал массовые боты для захвата большей части $WET публичной предпродажи, реализовав это за считанные секунды.
Согласно подробному исследованию цепочки транзакций, опубликованному Bubblemaps, некий субъект, использующий псевдоним «Ramarxyz», использовал более 1000 кошельков для получения примерно 70% от запланированного объема предпродажи $WET.
Продажа, проведенная через площадку для запуска токенов Jupiter’s Decentralized Token Formation (DTF), была распродана всего за две секунды, прежде чем большинство розничных инвесторов смогли принять участие.
HumidiFi подтверждает атаку ботов, когда данные блокчейна указывают на одного участника
HumidiFi позже подтвердил, что ферма ботов захлестнула публичную продажу. Bubblemaps обнаружил, что не менее 1100 из 1530 участвующих адресов контролировались одним и тем же участником.
Кошельки демонстрировали повторяющийся шаблон финансирования, каждый из которых получал ровно 1000 USDC с централизованных бирж незадолго до начала продажи.
Один из кошельков, по-видимому, нарушил шаблон, получив средства с частного адреса, который можно было отследить до аккаунта Twitter @ramarxyz благодаря предыдущей активности в публичном блокчейне.
Вместо того чтобы признать свою деятельность, этот человек впоследствии публично предложил HumidiFi вернуть распределение «снайпера», несмотря на то, что был связан с этим инцидентом.
Вскоре после этого HumidiFi подтвердил, что все подозрительные распределения, принадлежащие ботам, были отменены, и что легитимные участники предпродажи вместо этого получат пропорциональный airdrop.
Отдельный анализ цепочки транзакций, проведенный трейдером Gautam Mgg показал, что 4% от общего объема предпродажи достались всего 10 кошелькам, причем четыре кошелька в одиночку распределили 40% от общего объема предпродажи, используя ботов.
Эти кошельки были публично перечислены с использованием поисковых инструментов Solana. Gautam также обвинил биржу Jupiter Exchange в неспособности внедрить основные меры защиты от ботов, такие как CAPTCHA или ротация адресов в последний момент.
Ранее Jupiter сообщил, что продажа токенов $WET была успешно завершена, собрав 5,57 миллиона долларов США на этапах Wetlist, JUP stakers и публичной продажи.
Публичная фаза предлагала 30 миллионов токенов по цене 0,069 доллара США за токен, с лимитом в 1000 долларов США USDC на каждый кошелек. Токен будет доступен для получения 9 декабря вместе с запуском пулов ликвидности.
HumidiFi перевыпустит токен после срыва запуска $WET
В связи с произошедшим, HumidiFi объявил, что откажется от скомпрометированного запуска и создаст новый токен.
Протокол сообщил, что все участники Wetlist и JUP staker получат пропорциональный airdrop в рамках нового смарт-контракта, который прошел аудит. Новый публичный запуск запланирован.
HumidiFi была запущена в середине 2023 года и стала одной из самых активных децентрализованных бирж на Solana, обрабатывая более 1 миллиарда долларов США в ежедневном объеме торгов и часто составляя более одной трети всех спотовых сделок в сети.
Согласно данным DefiLlama, объем торгов на ее DEX в настоящее время составляет около 30 миллиардов долларов США за 30 дней, а совокупный объем торгов превышает 122 миллиарда долларов США.
Токен $WET был представлен в качестве актива для стейкинга и возврата комиссии, и его продвигали как распределение, управляемое сообществом, с использованием платформы Jupiter’s DTF.
Этот инцидент вызвал новые опасения по поводу справедливости распределения токенов на платформах запуска.
В сентябре Bubblemaps также выявила отдельную атаку Сивиллы, связанную с раздачей токенов MYX, где около 100 недавно созданных кошельков претендовали почти на 170 миллионов долларов США в токенах после одновременного финансирования с OKX.
Этот случай также поднял вопросы об управлении идентификацией и слабых местах в конструкции запуска.
Jupiter DTF был представлен как прозрачная и минимизированная альтернатива доверию традиционным запускам токенов, сочетающая курацию и проверку на основе блокчейна. Запуск $WET стал его первым живым развертыванием, что делает сбой крупным испытанием для этой модели.
Ни биржа Jupiter Exchange, ни люди, в адрес которых были выдвинуты обвинения, не предоставили подробного технического обзора того, что пошло не так на уровне инфраструктуры.
Автор – Hassan shittu
