هجوم روبوتات على البيع المسبق لرمز سولانا WET يؤدي إلى إلغاء الإطلاق

هجوم روبوتات يعطل البيع المسبق لرمز WET على سولانا

واجه حدث بيع مسبق على Solana مشكلات في التوزيع بعد أن ورد أن مزرعة روبوتات استخدمت أكثر من 1000 محفظة لاقتناص كامل بيع رمز Wet (WET) تقريبًا في ثوانٍ. تم استضافة البيع المسبق من خلال مجمع التبادل اللامركزي Jupiter، وتم بيعه بالكامل على الفور تقريبًا. لكن المشترين الحقيقيين لم تتح لهم فرصة فعالة للمشاركة لأن جهة فاعلة واحدة سيطرت على البيع المسبق، وفقًا للمنظمين. أكد صانع السوق الآلي (AMM) HumidiFi، وهو الفريق الذي يقف وراء البيع المسبق، الهجوم وألغى الإطلاق بالكامل. وقال الفريق إنه سيقوم بإنشاء رمز جديد وإجراء عملية إسقاط جوي للمشاركين الشرعيين مع استبعاد القناص صراحةً. كتبت HumidiFi: "نحن بصدد إنشاء رمز جديد. سيتلقى جميع مشتري Wetlist و JUP staker عملية إسقاط جوي تناسبية. القناص لا يحصل على أي شيء". "سنجري بيعًا عامًا جديدًا يوم الاثنين."

Bubblemaps تحدد القناص المزعوم بعد تتبع أكثر من 1000 محفظة

يوم الجمعة، أعلنت منصة تحليلات blockchain Bubblemaps أنها حددت الكيان الذي يقف وراء هجوم ما قبل البيع، بعد أن لاحظت تجميعًا غير عادي للمحفظة أثناء بيع الرمز المميز. في سلسلة X، ذكرت الشركة أن ما لا يقل عن 1100 من أصل 1530 محفظة مشاركة عرضت أنماط تمويل ونشاط متطابقة، مما يشير إلى أن جهة فاعلة واحدة سيطرت عليها. أخبر نيك فيمان، الرئيس التنفيذي لشركة Bubblemaps، Cointelegraph أن فريقهم قام بتحليل المشاركين في البيع المسبق باستخدام نظامهم الأساسي ورأوا أنماطًا، بما في ذلك المحافظ الجديدة التي ليس لها نشاط سابق على السلسلة، وكلها ممولة من عدد قليل من المحافظ. تلقت هذه أيضًا تمويلًا في إطار زمني ضيق بكميات رمز Solana (SOL) مماثلة. وقال فيمان لـ Cointelegraph: "على الرغم من أن بعض المجموعات غير متصلة ببعضها البعض على السلسلة، إلا أن أوجه التشابه السلوكي في الحجم والوقت والتمويل تشير جميعها إلى كيان واحد". قالت Bubblemaps إن القناص قام بتمويل الآلاف من المحافظ الجديدة من البورصات، والتي تلقت 1000 USDC (USDC) قبل البيع. قالت شركة التحليلات إن إحدى المجموعات "انزلقت"، مما سمح لها بربط الهجوم بمقبض Twitter، "Ramarxyz"، الذي ذهب أيضًا إلى X ليطلب استرداد الأموال.

يجب التعامل مع هجمات Sybil على أنها تهديد أمني "حرج"

يأتي الهجوم في أعقاب حوادث هجوم Sybil الأخرى في نوفمبر، حيث قامت المجموعات التي تسيطر عليها كيانات فردية باقتناص إمدادات الرمز المميز. في 18 نوفمبر، ادعى كيان واحد 60٪ من الإنزال الجوي لرمز APR الخاص بـ aPriori. في 26 نوفمبر، يُزعم أن المحافظ المرتبطة بـ Edel Finance قد قامت باقتناص 30٪ من رموز EDEL الخاصة بها. نفى المؤسس المشارك للفريق أنهم قد اقتنصوا الإمدادات وادعى أنهم وضعوا الرموز في عقد استحقاق. أخبر فيمان Cointelegraph أن هجمات Sybil أصبحت أكثر شيوعًا في عمليات البيع المسبق للرموز والإسقاطات الجوية. ومع ذلك، قال إن الأنماط "مختلفة في كل مرة". وقال إنه من أجل السلامة، يجب على الفرق تنفيذ تدابير "اعرف عميلك" (KYC) أو استخدام الخوارزميات للكشف عن Sybils. وقال إن بإمكانهم أيضًا مراجعة المشاركين في البيع المسبق أو الإنزال الجوي يدويًا قبل تخصيص الرموز. قال فيمان لـ Cointelegraph: "يجب التعامل مع نشاط Sybil على أنه تهديد أمني حرج لعمليات إطلاق الرمز المميز". "يجب أن يكون لدى المشاريع فرق مخصصة أو الاستعانة بمصادر خارجية للكشف عن Sybil للمحترفين الذين يمكنهم المساعدة."