Humidifi Satışı Botlar Tarafından İstismar Edildi, Yeni Lansman Pazartesi Günü

Humidifi’nin büyük beklenti yaratan halka açık satışı, Cuma günü yalnızca birkaç saniye içinde çöktü. Geniş çaplı bir bot “sniping” saldırısı, ayrılan tüm token miktarını neredeyse anında tüketti. Ekip, launch anında otomatik cüzdanların satışa hücum etmesi nedeniyle normal kullanıcıların katılma şansı bulunmadığını doğruladı. Humidifi’ye göre saldırgan, her biri 1.000 USDC yüklü binlerce cüzdan kullandı.

Bu cüzdanlar DTF kontratına toplu işlem göndererek tek bir blok içinde yüksek miktarda alım yapılmasına imkân tanıdı. Her paket işleminin yaklaşık 24.000 USDC değerinde, parti başına yaklaşık 350.000 WET alımı gerçekleştirdiği bildirildi. Sonuç olarak, organize bir bot ağı tüm arzı saniyeler içinde ele geçirdi. Lansmanı bekleyen topluluk üyeleri tamamen devre dışı kaldı.

Ekip Snip edilen Token’ları İptal Etti, Tam Sıfırlama Geliyor

Humidifi, istismarın sonuçlarını geçerli saymak yerine tüm satışı geçersiz kılmayı seçti. Ekip, snip edilen orijinal token’ların geçerli olmayacağını açıkladı. Bu cüzdan adresleri bundan sonraki aşamalarda sıfır tahsis alacak. Şu anda tamamen yeni bir token kontratı oluşturuluyor. Ekip ayrıca, ilk satışa hak kazanan tüm Wetlist kullanıcılarına ve JUP stake edenlere yeni kontrat üzerinden oransal bir airdrop yapılacağını doğruladı.

Bu adım, başarısız lansmana rağmen gerçek kullanıcıların erişiminin devam etmesini sağlıyor. Humidifi ayrıca Temporal ekibinin DTF kontratını baştan yazdığını ve güncellenen kodun OtterSec tarafından tam denetimden geçirildiğini açıkladı. Amaç, bir sonraki satışta otomatik bundle saldırılarının tekrarını önlemek. Yeni halka açık satış Pazartesi günü için planlandı. Lansman öncesinde ek bilgiler paylaşılacak.

Saldırı Zincir Üzerinde Nasıl İşledi

İstismar; hız, paketleme ve ölçek üzerine kuruluydu. Her cüzdan sabit miktarda USDC taşıyordu. Saldırgan, tek tek alım emri göndermek yerine önceden yüklenmiş “alım butonu” gibi çalışan talimatlar oluşturdu. Satış başladığında çok sayıda işlem, her birinde altı talimat olacak şekilde aynı anda tetiklendi. Bu yöntem saldırgana tek seferde yüksek hacimde alım yapma imkânı verdi.

Arka arkaya gönderilen çoklu paketlerle birlikte tüm arz, kullanıcıların tepki verme fırsatı doğmadan yok oldu. Bu yöntem, Solana’daki yeni lansmanlarda büyüyen bir sorunu gözler önüne seriyor. Toplu yürütme ve cüzdan çiftlikleri, yeterince korunmayan halka açık satışlarda hâlâ belirleyici oluyor. Kontrat seviyesinde güçlü koruma olmadan “fair launch” tasarımları bile otomatik sermaye saldırılarına açık kalıyor.

Topluluk Güveni Sarsıldı, Ancak Tepki Endişeleri Azalttı

Humidifi’nin tepkisi hızlı ve net oldu. Başarısız lansmanı savunmak yerine ekip hatayı kabul etti ve derhâl gerçek kullanıcıları korumaya yöneldi. Denetimden geçmiş kodla yeniden lansmana gidilmesi ve sniper adreslerin tamamen dışarıda bırakılması, ilk tepkinin yatışmasına yardımcı oldu. Zamanlama ise kritik. Humidifi, bu satıştan sadece birkaç gün önce ücret yapısı ve kârlılığı konusunda eleştirilerle karşı karşıyaydı. Bu bağlam, Cuma günkü çöküşü Solana DeFi çevrelerinde daha da sert gündeme taşıdı.

Yine de projenin hızlı sıfırlama kararı, bot kontrolündeki bir lansmanın yaratacağı hasarın farkında olduklarını gösteriyor. Pazartesi günü yapılacak satış sorunsuz geçerse güvenin bir kısmı onarılabilir. Tekrar başarısız olursa güven çok daha hızlı dağılabilir. Şu anda tek gerçek net: İlk raundu botlar kazandı. Humidifi, ikinci raundu kazanmak için tüm riskleri masaya koymuş durumda.