Solana tabanlı WET token ön satışı, organize bir bot operasyonunun satışa hâkim olması nedeniyle tamamen iptal edildi. HumidiFi tarafından Jupiter üzerinden düzenlenen satışta arz, saniyeler içinde tükendi; talebin büyük bölümünün 1.000’den fazla cüzdanla hareket eden tek bir aktör tarafından gerçekleştirildiği anlaşıldı.
HumidiFi, saldırıyı doğrulayarak mevcut token dağıtımını iptal ettiğini, yeni bir token oluşturacağını ve yalnızca meşru katılımcılara yönelik bir airdrop yapılacağını açıkladı. Saldırıyı düzenleyen cüzdanlar, yeni dağıtımdan tamamen dışlanacak.
HumidiFi ekibi , yeni halka açık satışın pazartesi günü düzenleneceğini açıkladı ve ”Yeni bir token oluşturuyoruz. Tüm Wetlist ve JUP stake eden alıcılar orantılı bir airdrop alacak. Keskin nişancı, hiçbir şey alamayacak.” dedi.
Bubblemaps: 1.100 Cüzdan Aynı Aktöre İşaret Ediyor
Blockchain analiz şirketi Bubblemaps, ön satıştaki olağan dışı cüzdan kümelenmelerini inceleyerek saldırının kaynağını ortaya çıkardı. Analize göre, 1.530 katılımcı cüzdandan en az 1.100’ü benzer finansman davranışı sergiledi. Bu cüzdanların çoğu yeni oluşturulmuş ve az sayıda cüzdan tarafından, benzer miktarda SOL ile finanse ediliyor. Ayrıca arka planda tek bir aktör tarafından kontrol ediliyor. Bubblemaps CEO’su Nick Vaiman, Cointelegraph’a yaptığı açıklamada şunları söyledi:
“Bazı kümeler zincir üstünde birbirine bağlı olmasa da boyut, zaman ve finansman açısından davranışsal benzerliklerin tamamı tek bir varlığı işaret ediyor.”
Bubblemaps, saldırganın satıştan önce borsalardan önemli miktarda USDC çekerek binlerce cüzdanı finanse ettiğini de belirledi.
Kümelerden birinin açığa çıkmasıyla saldırı, “Ramarxyz” kullanıcı adına sahip bir X hesabıyla ilişkilendirildi. Hesap, X’te geri ödeme talebinde bulundu.
Sybil Saldırıları Yükselişte: Lansman Güvenliği Tartışılıyor
WET saldırısı, son dönemde art arda gelen yüksek profilli Sybil saldırılarının devamı niteliğinde: Geçtiğimiz haftalarda; aPriori’nin APR airdrop’unun %60’ı ve EDEL token arzının %30’u, tekil aktörlerin kontrol ettiği kümeler tarafından ele geçirilmişti.
Vaiman’a göre Sybil saldırıları, token ön satışları ve airdroplar için giderek daha önemli bir güvenlik tehditi haline geliyor. Vaiman, ekiplerin; KYC süreçleri, Sybil tespit algoritmaları, manuel katılımcı incelemesi gibi yöntemleri güvenlik uygulamalarına dahil etmeleri gerektiğini belirtti.
”Sybil faaliyetleri, token lansmanları için kritik bir güvenlik tehditi olarak ele alınmalıdır. Projeler, bu konuda yardımcı olabilecek profesyonellere Sybil tespiti görevini devredebilir veya özel ekipler kurulabilir.”
