Распродажа Humidifi была использована ботами, новый запуск запланирован на понедельник

Ожидаемая публичная продажа Humidifi в пятницу завершилась провалом за считанные секунды. Масштабная атака ботов «сняла» весь объем токенов почти мгновенно. Команда подтвердила, что обычные пользователи практически не имели шансов принять участие, так как автоматизированные кошельки перегрузили продажу с самого запуска. По данным Humidifi, злоумышленник использовал тысячи кошельков, каждый с балансом 1 000 USDC.

Эти кошельки запускали пакетные транзакции в DTF-контракт. Это позволяло совершать крупные покупки за один блок. По данным, каждая «пачка» выполняла покупки на 24 000 USDC, что примерно соответствует 350 000 WET за пакет. В результате одна организованная бот-ферма захватила весь объем токенов за секунды. Члены сообщества, ожидавшие старта, остались полностью заблокированы.

Команда аннулирует снайперские токены и планирует полный сброс

Вместо того чтобы позволить эксплойту состояться, Humidifi решила аннулировать всю продажу. Команда подтвердила, что изначальные снайперские токены не будут засчитаны. Адреса этих кошельков больше не получат никакой аллокации. В настоящее время разворачивается новый контракт токена. Команда также подтвердила, что все пользователи Wetlist и стейкеры JUP, квалифицированные для изначальной продажи, получат пропорциональный airdrop по новому контракту.

Этот шаг гарантирует доступ реальных пользователей, даже после провального запуска. Humidifi также подтвердила, что команда Temporal переписала DTF-контракт, а OtterSec провела полный аудит обновленного кода. Цель — исключить повторение атак с пакетными транзакциями в следующей продаже. Новая публичная продажа назначена на понедельник, подробности будут опубликованы до старта.

Как произошла атака на блокчейне

Эксплойт опирался на скорость, пакетирование и масштаб. Каждый кошелек имел фиксированный баланс USDC. Вместо отдельных ордеров злоумышленник создал инструкции, действующие как заранее «загруженные кнопки покупки». После старта продажи несколько транзакций срабатывали одновременно, по шесть инструкций в каждой. Это позволяло выполнить огромный объем операций за один «взрыв».

С отправкой нескольких пакетов подряд весь объем исчез до того, как пользователи успели среагировать. Этот метод подчеркивает растущую проблему в запусках на Solana. Пакетное выполнение и использование фермы кошельков продолжают доминировать в плохо защищенных публичных продажах. Без надежной защиты на уровне контракта даже честные запуски остаются уязвимыми перед автоматизированным капиталом.

Доверие сообщества под ударом, но реакция успокаивает страхи

Реакция Humidifi была быстрой и прямой. Вместо оправданий за провал продаж команда признала ошибку и сразу предприняла шаги для защиты реальных пользователей. Решение перезапустить продажу с проверенным кодом и исключить адреса снайперов помогло снизить первоначальный негатив. Время также играет роль: ранее Humidifi подверглась критике за структуру комиссий и прибыльность, всего за несколько дней до провала публичной продажи. Этот контекст сделал пятничный инцидент особенно резонансным в Solana DeFi.

Тем не менее, быстрый сброс проекта показывает, что команда понимает ущерб, который может нанести запуск, контролируемый ботами. Если продажа в понедельник пройдет гладко, это может восстановить доверие. Если снова возникнут проблемы — доверие может разрушиться еще быстрее. На данный момент ясно одно: боты выиграли первый раунд. Humidifi делает ставку на победу во втором.