Humidifi: la venta fue explotada por bots y el nuevo lanzamiento será el lunes

La esperada venta pública de Humidifi colapsó en cuestión de segundos el viernes, después de que un ataque masivo de bots agotara toda la asignación casi de inmediato. El equipo confirmó que los usuarios habituales no tuvieron ninguna posibilidad real de participar, ya que las carteras automatizadas saturaron la venta en el mismo instante del lanzamiento. Según Humidifi, el atacante utilizó miles de wallets, cada una precargada con 1.000 USDC.

Estas carteras ejecutaron transacciones en lote contra el contrato DTF, lo que permitió realizar compras masivas dentro de una única ventana de bloque. Cada paquete habría ejecutado compras por 24.000 USDC, equivalentes a unos 350.000 WET por lote. Como resultado, una sola red organizada de bots capturó toda la oferta en segundos. Los miembros de la comunidad que esperaban el lanzamiento quedaron completamente fuera.

El equipo descarta los tokens capturados y prepara un reinicio total

En lugar de aceptar el exploit, Humidifi decidió anular por completo la venta. El equipo confirmó que los tokens obtenidos mediante el ataque no serán reconocidos y que esas direcciones recibirán una asignación cero en adelante. Ya se está implementando un nuevo contrato del token. El equipo también confirmó que todos los usuarios de Wetlist y los stakers de JUP que calificaron para la venta original recibirán un airdrop prorrateado bajo el nuevo contrato.

Con esta medida, el equipo garantiza que los usuarios reales sigan teniendo acceso, incluso después del lanzamiento fallido. Humidifi también confirmó que el equipo de Temporal reescribió el contrato DTF y que OtterSec completó una auditoría completa del código actualizado. El objetivo es evitar que se repitan ataques automatizados por lotes en la próxima venta. El nuevo lanzamiento público está programado para el lunes. El equipo compartirá más detalles antes del debut.

Cómo funcionó el ataque en la cadena

El exploit se basó en la velocidad, la ejecución en lote y la escala. Cada wallet contenía un saldo fijo en USDC. En lugar de enviar órdenes de compra individuales, el atacante creó instrucciones que funcionaban como “botones de compra” precargados. Cuando la venta se activó, múltiples transacciones ejecutaron seis instrucciones por transacción, lo que permitió disparar un volumen masivo en un solo impulso.

Con varios paquetes enviados uno tras otro, toda la oferta desapareció antes de que los usuarios humanos pudieran reaccionar. Este método refleja un problema creciente en los lanzamientos de Solana: la ejecución en lote y la proliferación de wallets continúan dominando las ventas públicas con poca protección. Sin defensas sólidas a nivel de contrato, incluso los lanzamientos “justos” siguen expuestos al capital automatizado.

La confianza de la comunidad sufre, pero la respuesta reduce el temor

La reacción de Humidifi fue directa y rápida. En lugar de defender el lanzamiento fallido, el equipo admitió el error y actuó de inmediato para proteger a los usuarios reales. La decisión de relanzar con código auditado y excluir a las direcciones de los bots ayudó a calmar la reacción inicial. El momento también es delicado: Humidifi había recibido críticas por su estructura de comisiones y su rentabilidad, apenas días antes del colapso de la venta pública. Ese contexto hizo que el fracaso del viernes resultara aún más explosivo dentro de los círculos DeFi de Solana.

Aun así, el reinicio rápido demuestra que el equipo entiende el daño que puede causar un lanzamiento controlado por bots. Si la venta del lunes se desarrolla sin incidentes, podría ayudar a recuperar la confianza. Si vuelve a fallar, la pérdida de credibilidad podría acelerarse. Por ahora, hay algo claro: los bots ganaron la primera ronda. Humidifi apuesta todo a ganar la segunda.