Khuyến mãi Humidifi bị Bot lợi dụng, ra mắt sản phẩm mới vào thứ Hai

Vụ bán công khai được chờ đợi từ lâu của Humidifi đã sụp đổ chỉ trong vài giây vào thứ Sáu, sau khi một cuộc tấn công bot quy mô lớn “rút cạn” toàn bộ lượng phân bổ gần như ngay lập tức. Nhóm phát triển xác nhận rằng người dùng bình thường gần như không có cơ hội tham gia, khi các ví tự động chiếm ưu thế ngay từ lúc mở bán. Theo Humidifi, kẻ tấn công đã sử dụng hàng nghìn ví, mỗi ví được nạp sẵn 1.000 USDC.

Các ví này kích hoạt các giao dịch theo lô vào hợp đồng DTF, cho phép thực hiện mua số lượng lớn trong một khung block duy nhất. Mỗi lô được cho là thực hiện các giao dịch mua trị giá 24.000 USDC, tương đương khoảng 350.000 WET mỗi lô. Kết quả là, một trang trại bot tổ chức duy nhất đã chiếm toàn bộ nguồn cung chỉ trong vài giây. Những thành viên cộng đồng chờ đợi tại thời điểm ra mắt hoàn toàn bị khóa quyền tham gia.

Nhóm Phát Triển Hủy Token Bị Sniped và Lên Kế Hoạch Reset Toàn Bộ

Thay vì để lỗ hổng tồn tại, Humidifi quyết định hủy toàn bộ đợt bán. Nhóm xác nhận rằng các token bị sniped ban đầu sẽ không được công nhận. Những địa chỉ ví đó sẽ không nhận được bất kỳ phân bổ nào trong tương lai. Một hợp đồng token mới đang được triển khai. Nhóm cũng xác nhận tất cả người dùng Wetlist và những người stake JUP đủ điều kiện trong đợt bán cũ sẽ nhận airdrop theo tỷ lệ trong hợp đồng mới.

Động thái này đảm bảo người dùng thực vẫn có cơ hội tiếp cận, ngay cả sau khi đợt ra mắt thất bại. Humidifi cũng xác nhận nhóm Temporal đã viết lại hợp đồng DTF và OtterSec đã hoàn tất kiểm toán toàn diện mã cập nhật. Mục tiêu là ngăn chặn các cuộc tấn công theo lô tự động tái diễn trong đợt bán tiếp theo. Đợt bán công khai mới đã được lên lịch vào thứ Hai, với các thông tin chi tiết mới sẽ được công bố trước khi mở bán.

Cách Thức Tấn Công Trên Chuỗi

Lỗ hổng dựa trên tốc độ, việc thực hiện theo lô và quy mô. Mỗi ví giữ một số dư USDC cố định. Thay vì gửi các lệnh mua đơn lẻ, kẻ tấn công tạo các hướng dẫn hoạt động như “nút mua” được nạp sẵn. Khi đợt bán mở, nhiều giao dịch thực hiện sáu hướng dẫn mỗi giao dịch. Cách này cho phép kẻ tấn công thực hiện khối lượng lớn trong một lần.

Với nhiều lô gửi liên tiếp, toàn bộ nguồn cung biến mất trước khi người dùng thực kịp phản ứng. Phương pháp này nhấn mạnh một vấn đề ngày càng gia tăng trong các đợt ra mắt trên Solana. Việc thực hiện theo lô và “trang trại ví” vẫn chiếm ưu thế trong các đợt bán công khai bảo vệ kém. Nếu không có các biện pháp bảo vệ ở mức hợp đồng, ngay cả các đợt ra mắt công bằng cũng dễ bị vốn tự động chiếm ưu thế.

Niềm Tin Cộng Đồng Bị Ảnh Hưởng, Nhưng Phản Ứng Giảm Lo Ngại

Phản ứng của Humidifi rất thẳng thắn và nhanh chóng. Thay vì biện minh cho thất bại, nhóm thừa nhận vấn đề và ngay lập tức bảo vệ người dùng thực. Quyết định ra mắt lại với mã đã kiểm toán và loại bỏ các địa chỉ sniper giúp xoa dịu phản ứng ban đầu. Thời điểm cũng nhạy cảm, khi Humidifi gần đây từng bị chỉ trích về cấu trúc phí và khả năng sinh lời, chỉ vài ngày trước khi đợt bán công khai sụp đổ. Bối cảnh này khiến thất bại vào thứ Sáu càng lan tỏa mạnh trong cộng đồng Solana DeFi.

Tuy nhiên, việc reset nhanh của dự án cho thấy nhóm hiểu rõ tác hại mà một đợt ra mắt bị bot kiểm soát có thể gây ra. Nếu đợt bán thứ Hai diễn ra suôn sẻ, nó có thể khôi phục niềm tin. Nếu thất bại lần nữa, sự tin tưởng có thể bị suy giảm nhanh chóng. Hiện tại, một điều rõ ràng: bot đã thắng trong vòng đầu. Humidifi đang đặt cược mọi thứ vào vòng hai.