La firme d'analyse blockchain Bubblemaps a signalé une attaque Sybil de 4 millions de dollars sur l'airdrop de jetons AVNT, avec des jetons liquidés par la suite sur Binance, soulevant des préoccupations concernant la sécurité des airdrops.

Résumé

La firme d'analyse blockchain Bubblemaps a identifié une attaque Sybil qui a siphonné environ 4 millions de dollars du récent airdrop de jetons AVNT. Les jetons acquis ont ensuite été transférés et vendus sur l'échange Binance. Cet événement met en lumière les vulnérabilités persistantes dans les mécanismes de distribution de jetons et intensifie l'examen des mesures de résistance aux attaques Sybil des protocoles et des protocoles de sécurité des échanges.

L'événement en détail

Bubblemaps a rapporté qu'une entité a exploité l'airdrop de jetons AVNT pour gagner 4 millions de dollars. L'attaque a impliqué plus de 300 portefeuilles dormants, présentant des schémas cohérents avec un incident précédent de distribution de jetons MYX, suggérant un effort coordonné et sophistiqué. Suite à l'acquisition, tous les jetons AVNT ont été transférés à l'échange Binance et liquidés.

Avantis, une plateforme de trading de dérivés sur l'écosystème Base, avait lancé son vérificateur d'airdrop de jetons AVNT le 7 septembre, avec des réclamations débutant le 9 septembre. Le projet avait annoncé une offre totale de 1 milliard de jetons AVNT, allouant 51 % à sa communauté, avec 12,5 % spécifiquement pour l'airdrop. Plus tôt en juin, Avantis a clôturé avec succès un cycle de financement de série A de 8 millions de dollars, mené par Founders Fund et Pantera Capital, avec une participation supplémentaire de Symbolic Capital, SALT Fund et Flowdesk.

Lors de sa cotation sur des bourses telles que Binance, Bybit et MEXC, le jeton AVNT n'a pas maintenu ses gains initiaux, s'échangeant environ 10 % en dessous de son prix de cotation, soit environ 0,27 $. Cette baisse a été attribuée à la prise de bénéfices par les premiers investisseurs et aux distributions via d'autres plateformes.

Implications pour le marché

Cet incident devrait avoir un impact négatif à court terme sur la réputation du marché et la valeur du jeton d'AVNT. Il souligne la nécessité critique de mécanismes de résistance Sybil plus robustes dans les futurs airdrops. Pour les grandes bourses comme Binance, cela incite à une réévaluation des systèmes actuels conçus pour détecter et prévenir la liquidation de jetons obtenus par des moyens illicites, malgré les 4,2 milliards de dollars de prévention des pertes potentielles signalés par Binance et les investissements significatifs dans la détection de fraude basée sur l'IA en 2024. L'ampleur de cette attaque, associée à des incidents antérieurs tels que l'attaque Sybil présumée de 170 millions de dollars sur l'airdrop MYX, indique une sophistication croissante des attaquants ciblant les distributions de jetons.

Contexte plus large

Le paysage du farming d'airdrops crypto est devenu une activité industrialisée. Les farmers professionnels déploient désormais des centaines de portefeuilles scriptés pour accumuler des points d'airdrop. En réponse, des projets tels que Arbitrum (ARB) et Optimism (OP) ont mis en œuvre des formules de récompense quadratiques et mis sur liste noire les clusters de portefeuilles suspects. Des stratégies plus avancées, comme celles adoptées par Celestia (TIA) et EigenLayer, intègrent des métriques hors chaîne, telles que les scores de contribution GitHub, pour identifier les participants légitimes.

L'industrie se tourne vers les « fairdrops », qui privilégient la récompense de l'engagement authentique et la pénalisation de l'activité des bots. Les projets d'airdrop modernes emploient des techniques de détection sophistiquées, notamment l'analyse par grappes de graphes pour identifier les grappes de portefeuilles interconnectées, la notation d'entropie comportementale pour favoriser une activité aléatoire de type humain, et la validation inter-chaînes pour authentifier les portefeuilles actifs sur plusieurs blockchains et applications décentralisées. Ces mesures visent à maximiser le nombre de bénéficiaires humains, à réduire le retour sur investissement des attaquants Sybil et à assurer une acquisition d'utilisateurs de haute qualité, reflétant un effort à l'échelle de l'industrie pour contrer les tentatives d'exploitation de plus en plus complexes dans l'écosystème Web3.