Blockchain analiz firması Bubblemaps, AVNT token airdrop'una 4 milyon dolarlık bir Sybil saldırısı rapor etti; tokenler daha sonra Binance'te tasfiye edildi ve airdrop güvenliğiyle ilgili endişeleri artırdı.

Yönetici Özeti

Blockchain analiz firması Bubblemaps, son AVNT token airdrop'undan yaklaşık 4 milyon doları zimmetine geçiren bir Sybil saldırısı tespit etti. Elde edilen tokenlar daha sonra Binance borsasına aktarıldı ve satıldı. Bu olay, token dağıtım mekanizmalarındaki kalıcı güvenlik açıklarını vurgulamakta ve protokollerin Sybil direniş önlemleri ile borsa güvenlik protokolleri üzerindeki incelemeyi yoğunlaştırmaktadır.

Olay Detayları

Bubblemaps, bir varlığın AVNT token airdrop'unu kullanarak 4 milyon dolar kar elde ettiğini bildirdi. Saldırıya 300'den fazla uykuda cüzdan dahil oldu ve önceki bir MYX token dağıtım olayına benzer desenler gösterdi, bu da koordineli ve sofistike bir çabayı işaret ediyor. Edinimin ardından tüm AVNT tokenları Binance borsasına aktarıldı ve tasfiye edildi.

Base ekosisteminde bir türev işlem platformu olan Avantis, 7 Eylül'de AVNT token airdrop denetleyicisini başlatmış ve iddialar 9 Eylül'de başlamıştı. Proje, toplam 1 milyar AVNT token arzı duyurmuş, bunun %51'ini topluluğuna, %12.5'ini ise özellikle airdrop için ayırmıştı. Haziran başında Avantis, Founders Fund ve Pantera Capital liderliğinde, Symbolic Capital, SALT Fund ve Flowdesk'in ek katılımlarıyla 8 milyon dolarlık bir A Serisi finansman turunu başarıyla tamamladı.

AVNT token, Binance, Bybit ve MEXC gibi borsalarda listelendikten sonra ilk kazançlarını sürdüremedi ve liste fiyatının yaklaşık %10 altında, yaklaşık 0.27 dolardan işlem gördü. Bu düşüş, erken yatırımcıların kar alımına ve diğer platformlar aracılığıyla yapılan dağıtımlara bağlandı.

Piyasa Etkileri

Bu olayın kısa vadede AVNT'nin piyasa itibarı ve token değeri üzerinde olumsuz bir etki yaratması beklenmektedir. Gelecekteki airdroplarda daha sağlam Sybil direnç mekanizmalarının kritik gerekliliğini vurgulamaktadır. Binance gibi büyük borsalar için, Binance'in 2024'te 4.2 milyar dolarlık potansiyel kayıp önleme ve AI destekli dolandırıcılık tespitine yapılan önemli yatırımlarına rağmen, yasa dışı yollarla elde edilen tokenlerin tasfiyesini tespit etmek ve önlemek için tasarlanmış mevcut sistemlerin yeniden değerlendirilmesini gerektirmektedir. Bu saldırının ölçeği, MYX airdrop'una yönelik iddia edilen 170 milyon dolarlık Sybil saldırısı gibi önceki olaylarla birleştiğinde, token dağıtımlarını hedefleyen saldırganlar arasındaki sofistikasyonun arttığını göstermektedir.

Daha Geniş Bağlam

Kripto airdrop farming'in ortamı endüstrileşmiş bir faaliyete dönüşmüştür. Profesyonel farmerlar artık airdrop puanları biriktirmek için yüzlerce komut dosyalı cüzdan dağıtmaktadır. Buna yanıt olarak, Arbitrum (ARB) ve Optimism (OP) gibi projeler, kuadratik ödül formülleri uygulamış ve şüpheli cüzdan kümelerini kara listeye almıştır. Celestia (TIA) ve EigenLayer tarafından benimsenenler gibi daha gelişmiş stratejiler, yasal katılımcıları belirlemek için GitHub katkı puanları gibi zincir dışı metrikleri dahil etmektedir.

Sektör, gerçek katılımı ödüllendiren ve bot faaliyetlerini cezalandıran "fairdrop"lara doğru kaymaktadır. Modern airdrop projeleri, birbiriyle bağlantılı cüzdan kümelerini belirlemek için Graf Kümeleme Analizi, insan benzeri rastgele aktiviteyi tercih etmek için Davranışsal Entropi Puanlaması ve birden fazla blok zincirinde ve merkezi olmayan uygulamada aktif olan cüzdanları doğrulamak için Çapraz Zincir Doğrulama gibi sofistike tespit teknikleri kullanmaktadır. Bu önlemler, insan alıcıların sayısını en üst düzeye çıkarmayı, Sybil saldırganlarının yatırım getirisini azaltmayı ve yüksek kaliteli kullanıcı edinimini sağlamayı amaçlamaktadır, bu da Web3 ekosistemindeki giderek karmaşıklaşan istismar girişimlerine karşı endüstri çapında bir çabayı yansıtmaktadır.