Un evento de preventa de Solana tuvo problemas de distribución después de que, según se informa, una granja de bots utilizara más de 1000 billeteras para acaparar casi toda la venta de tokens Wet (WET) en cuestión de segundos.
Organizada a través del agregador de exchanges descentralizados Jupiter, la preventa se agotó casi al instante. Pero los compradores genuinos no tuvieron ninguna oportunidad de participar porque un solo actor dominó la preventa, según los organizadores.
HumidiFi, el creador de mercado automatizado (AMM) de Solana y equipo responsable de la preventa, confirmó el ataque y canceló por completo el lanzamiento. El equipo anunció que crearía un nuevo token y realizaría un airdrop para los participantes legítimos, excluyendo explícitamente al comprador.
"Estamos creando un nuevo token. Todos los compradores de Wetlist y JUP staker recibirán un airdrop prorrateado. El francotirador no va a recibir nada", escribió HumidiFi. "Haremos una nueva venta pública el lunes".
Bubblemaps identifica al presunto francotirador tras rastrear más de 1000 billeteras
El viernes, la plataforma de análisis de cadenas de bloques Bubblemaps anunció que había identificado a la entidad responsable del ataque a la preventa, tras observar una agrupación inusual de billeteras durante la venta de tokens.
En un hilo de X, la empresa informó de que al menos 1100 de las 1530 carteras participantes mostraban patrones de financiación y actividad idénticos, lo que sugiere que un único actor las controlaba.
El CEO de Bubblemaps, Nick Vaiman, declaró a Cointelegraph que su equipo analizó a los participantes en la preventa utilizando su plataforma y observó patrones, entre ellos nuevas billeteras sin actividad previa en la cadena, todas ellas financiadas por un puñado de billeteras.
Estas también recibieron financiación en un estrecho margen de tiempo con cantidades similares de tokens Solana (SOL).
"A pesar de que algunos de los grupos no estaban conectados entre sí en la cadena, las similitudes de comportamiento en cuanto a tamaño, tiempo y financiación apuntan a una única entidad», declaró Vaiman a Cointelegraph.
Bubblemaps afirmó que el francotirador financió miles de carteras nuevas procedentes de intercambios, que habían recibido 1000 USDC (USDC) antes de la venta.
La empresa de análisis afirmó que uno de los grupos "se escapó", lo que les permitió vincular el ataque a una cuenta de Twitter, "Ramarxyz", que también acudió a X para solicitar un reembolso.
Los ataques Sybil deben tratarse como una amenaza de seguridad "crítica"
El ataque sigue a otros incidentes de ataques Sybil en noviembre, en los que grupos controlados por entidades únicas se apropiaron de suministros de tokens.
El 18 de noviembre, una sola entidad se apropió del 60% del airdrop de tokens APR de aPriori. El 26 de noviembre, las carteras vinculadas a Edel Finance supuestamente acapararon el 30% de sus propios tokens EDEL. El cofundador del equipo negó que hubieran acaparado el suministro y afirmó que habían incluido los tokens en un contrato de adquisición de derechos.
Vaiman declaró a Cointelegraph que los ataques Sybil son cada vez más habituales en las preventas y los airdrops de tokens. Sin embargo, señaló que los patrones son "diferentes cada vez". Dijo que, por seguridad, los equipos deberían implementar medidas de "Conozca a su cliente" (KYC) o utilizar algoritmos para detectar a los sybils.
Dijo que también podrían revisar manualmente a los participantes en la preventa o el airdrop antes de asignar los tokens.
"La actividad de Sybil debe tratarse como una amenaza crítica para la seguridad de los lanzamientos de tokens", dijo Vaiman a Cointelegraph. "Los proyectos deberían contar con equipos dedicados o externalizar la detección de Sybil a profesionales que puedan ayudar".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.