Humidifi-salget utnyttet av botter – nytt lanseringstidspunkt settes til mandag

Humidifis etterlengtede offentlige salg kollapset i løpet av sekunder fredag, etter at et omfattende bot-angrep tømte hele allokeringen nesten umiddelbart. Teamet bekreftet at vanlige brukere ikke hadde noen reell mulighet til å delta, ettersom automatiserte lommebøker overveldet salget i det øyeblikket det åpnet. Ifølge Humidifi brukte angriperen tusenvis av lommebøker, hver forhåndslastet med 1.000 USDC.

Disse lommebøkene sendte batch-transaksjoner inn i DTF-kontrakten, noe som gjorde det mulig å gjennomføre store kjøp i løpet av ett enkelt blokkvindu. Hver bundle skal ha gjennomført kjøp for 24.000 USDC, tilsvarende rundt 350.000 WET per batch. Resultatet var at én organisert bot-farm kapret hele tilbudet i løpet av sekunder. Community-medlemmer som ventet på lanseringen, ble fullstendig stengt ute.

Teamet skroter snipede tokens og planlegger full reset

I stedet for å la utnyttelsen stå, valgte Humidifi å annullere hele salget. Teamet bekreftet at de opprinnelig snipede tokenene ikke vil bli honorert. Disse lommebokadressene vil få null allokering fremover. En helt ny token-kontrakt er nå under utrulling. Teamet bekreftet også at alle Wetlist-brukere og JUP-stakere som kvalifiserte til det opprinnelige salget, vil motta et pro rata-airdrop under den nye kontrakten.

Grepet sikrer at ekte brukere fortsatt får tilgang, selv etter den mislykkede lanseringen. Humidifi bekreftet også at Temporal-teamet har omskrevet DTF-kontrakten, og at OtterSec har fullført en full revisjon av den oppdaterte koden. Målet er å forhindre nye automatiserte bundle-angrep ved neste salg. Den nye offentlige salgsdatoen er nå satt til mandag, og teamet vil dele nye detaljer før lansering.

Slik fungerte angrepet på kjeden

Utnyttelsen var basert på fart, batching og skala. Hver lommebok holdt en fast USDC-beholdning. I stedet for å sende individuelle kjøpsordrer, opprettet angriperen instruksjoner som fungerte som forhåndslastede «kjøpsknapper». Da salget gikk live, ble flere transaksjoner sendt samtidig, hver med seks instruksjoner. Dette gjorde det mulig å utføre et massivt volum i én enkelt burst.

Med flere bundles sendt rett etter hverandre forsvant hele tilbudet før menneskelige brukere rakk å reagere. Metoden viser et økende problem ved Solana-lanseringer: batch-eksekvering og wallet farming fortsetter å dominere dårlig beskyttede offentlige salg. Uten sterke kontraktsnivå-beskyttelser er selv fair launches utsatt for automatisert kapital.

Community-tilliten får en knekk, men responsen demper frykten

Humidifis respons var rask og tydelig. I stedet for å forsvare den mislykkede lanseringen, innrømmet teamet feilen og gikk umiddelbart til verks for å beskytte ekte brukere. Beslutningen om å relansere med revidert kode og ekskludere sniper-adressene bidro til å dempe den første motreaksjonen. Timingen er også følsom: Humidifi har nylig møtt kritikk for gebyrstrukturen og lønnsomheten sin, bare dager før dette offentlige salget kollapset. Det gjorde fredagens feil enda mer eksplosiv i Solana DeFi-miljøet.

Likevel viser prosjektets raske reset at teamet forstår skaden et bot-dominert salg kan forårsake. Hvis mandagens salg går som det skal, kan det bidra til å gjenoppbygge tilliten. Hvis det mislykkes igjen, kan tilliten forvitre langt raskere. Foreløpig er én ting klart: Bottene vant første runde. Humidifi satser alt på å vinne den andre.