انهيار بيع Humidifi بسبب هجوم آلي وإطلاق جديد يوم الاثنين
تم اختراق عملية بيع رمز HumidiFi WET العام بواسطة مجموعة روبوتات باستخدام آلاف المحافظ والمعاملات المجمعة. ألغى الفريق عملية البيع برمتها.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
تم استنزاف عملية البيع العلنية لعملة WET الخاصة بشركة HumidiFi على منصة Jupiter DTF على الفور بواسطة هجوم روبوتي باستخدام آلاف المحافظ والتنفيذ الدفعي.
قرر الفريق إلغاء عملية البيع بالكامل وأكد أن الرموز المقصوصة لن يتم تكريمها لحماية المستخدمين الحقيقيين.
يتم نشر عقد رمزي جديد وتم تدقيقه بواسطة OtterSec لمنع هجمات الحزمة الآلية المماثلة.
سيحصل مستخدمو القائمة الرطبة المؤهلون وأصحاب حصص JUP على إنزال جوي نسبي بموجب العقد الجديد لضمان الوصول العادل.
انهار البيع العام المرتقب لمشروع Humidifi خلال ثوانٍ يوم الجمعة، بعد هجوم واسع النطاق من روبوتات الشراء الخاطف التي استحوذت على كامل المخصصات فور الإطلاق. وأكدت الشركة أن المستخدمين العاديين لم يحصلوا فعليًا على فرصة للمشاركة، بعدما أغرقت المحافظ الآلية عملية البيع منذ لحظتها الأولى. ووفقًا لـ Humidifi، استخدم المهاجم آلاف المحافظ، كل منها مُحمّل مسبقًا بـ 1,000 USDC.
نفّذت هذه المحافظ معاملات مجمّعة داخل عقد DTF، ما أتاح تنفيذ عمليات شراء ضخمة خلال نافذة كتلة واحدة. ووفق التقارير، نفّذ كل تجمّع عمليات شراء بقيمة 24,000 USDC، أي ما يعادل نحو 350,000 WET في كل دفعة. ونتيجة لذلك، استحوذت شبكة روبوتات منظمة واحدة على كامل المعروض في ثوانٍ معدودة. أما أفراد المجتمع الذين كانوا ينتظرون الإطلاق، فوجدوا أنفسهم مستبعدين بالكامل.
الفريق يبطل التوكنات المخطوفة ويستعد لإعادة إطلاق كاملة
بدلاً من ترك الهجوم قائماً، قررت Humidifi إلغاء عملية البيع بالكامل. وأكد الفريق أن التوكنات التي استحوذت عليها الروبوتات لن تكون سارية، وأن تلك العناوين لن تتلقى أي مخصصات مستقبلًا. ويجري الآن نشر عقد توكن جديد كليًا. كما أكد الفريق أن جميع مستخدمي Wetlist وحاملي JUP الذين تأهلوا للبيع الأصلي سيحصلون على توزيع جوي (airdrop) حسب النسبة المستحقة بموجب العقد الجديد.
يهدف هذا الإجراء إلى ضمان حصول المستخدمين الحقيقيين على حقهم رغم فشل الإطلاق. وأكدت Humidifi أن فريق Temporal أعاد كتابة عقد DTF، فيما أنجزت OtterSec تدقيقًا كاملاً على الشيفرة المحدثة. ويستهدف هذا التحديث منع تكرار هجمات الدُفعات الآلية في عملية البيع المقبلة. وقد حُدِّد يوم الاثنين موعدًا للإطلاق الجديد، على أن يُعلن الفريق التفاصيل المحدثة قبل الإطلاق.
كيف نُفّذ الهجوم على السلسلة
اعتمد الهجوم على السرعة والتجميع والحجم. احتفظت كل محفظة برصيد ثابت من USDC. وبدلاً من إرسال أوامر شراء فردية، أنشأ المهاجم تعليمات أشبه بـ «أزرار شراء» جاهزة. وعند بدء البيع، أطلقت المعاملات المتعددة ست تعليمات في كل معاملة، ما أتاح تنفيذ كمية ضخمة من العمليات دفعة واحدة.
ومع إرسال حزم متعددة بشكل متتالٍ، اختفى المعروض بالكامل قبل أن يتمكّن المستخدمون من التفاعل. وتُظهر هذه الطريقة مشكلة متنامية في إطلاقات سولانا. فتنفيذ الدُفعات وزراعة المحافظ يواصلان الهيمنة على عمليات البيع العامة ضعيفة الحماية. ومن دون طبقة قوية من الحماية داخل العقود، تبقى حتى الإطلاقات العادلة معرضة لرؤوس الأموال الآلية.
ثقة المجتمع تتراجع… لكن استجابة الفريق تخفف المخاوف
كانت استجابة Humidifi مباشرة وسريعة. فبدلاً من تبرير الإطلاق الفاشل، اعترف الفريق بالإخفاق فورًا واتخذ خطوات لحماية المستخدمين الحقيقيين. وساعد قرار إعادة الإطلاق بشيفرة مدققة واستبعاد عناوين الروبوتات في تهدئة ردود الفعل الأولية. وتأتي هذه التطورات في توقيت حساس. فقد واجهت Humidifi انتقادات مؤخرًا بشأن هيكل الرسوم وربحية المشروع، وذلك قبل أيام فقط من انهيار البيع العام، ما جعل فشل الجمعة أكثر تأثيرًا داخل مجتمع DeFi على سولانا.
مع ذلك، تُظهر إعادة الضبط السريعة أن الفريق يدرك حجم الضرر الذي قد يسببه إطلاق خاضع لسيطرة الروبوتات. وإذا جرى بيع يوم الاثنين بسلاسة، فقد يساعد ذلك في استعادة الثقة. أما إذا تكرر الفشل، فقد تتدهور الثقة بسرعة أكبر. وفي الوقت الحالي، أمر واحد واضح: الروبوتات ربحت الجولة الأولى. أما Humidifi فتعوّل على الفوز في الجولة الثانية.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
