Tóm tắt điều hành
Đợt mở bán trước token WET của dự án HumidiFi trên blockchain Solana đã bị một trang trại bot tấn công thành công, sử dụng hơn 1.000 ví để thu mua toàn bộ nguồn cung token. Hành động phối hợp này, được gọi là tấn công Sybil, đã buộc nhóm phát triển phải hủy bỏ đợt ra mắt ban đầu. HumidiFi đã công bố kế hoạch tạo một token mới và phân phối trực tiếp cho những người tham gia hợp pháp thông qua airdrop, bỏ qua cơ chế mở bán trước đã bị xâm phạm. Sự kiện này nhấn mạnh những thách thức bảo mật dai dẳng trong hệ sinh thái tài chính phi tập trung (DeFi), đặc biệt liên quan đến tính công bằng và bảo mật của các sự kiện phân phối token.
Chi tiết sự kiện
Việc bán token WET được thiết kế như một đợt mở bán trước, một phương pháp phổ biến để các dự án mới huy động vốn và phân phối token cho những người ủng hộ sớm. Tuy nhiên, ngay sau khi ra mắt, một hoạt động bot tinh vi đã thực hiện một số lượng lớn giao dịch đồng thời từ một mạng lưới gồm hơn 1.000 ví riêng biệt. Điều này cho phép những kẻ tấn công 'cướp' toàn bộ nguồn cung có sẵn trước khi các nhà đầu tư cá nhân, chính hãng có thể tham gia. Để đối phó với sự thất bại hoàn toàn của đợt mở bán trước, HumidiFi đã xác nhận sẽ từ bỏ token WET gốc và tạo ra một token mới. Điều này đảm bảo những kẻ tấn công nắm giữ một tài sản vô giá trị, trong khi dự án cố gắng khắc phục tình hình bằng cách airdrop token mới cho những người nhận dự kiến.
Hàm ý thị trường
Vụ khai thác này mang lại những tác động tiêu cực đáng kể cho hệ sinh thái Solana, vốn là một địa điểm phổ biến cho các đợt ra mắt token mới. Những sự kiện như vậy có thể làm suy yếu nghiêm trọng niềm tin của nhà đầu tư, vì chúng cho thấy rủi ro cao về tổn thất tài chính và sân chơi không công bằng mà những người tham gia bán lẻ phải đối mặt. Sự cố này có thể sẽ buộc các dự án trong tương lai trên Solana và các blockchain khác phải đầu tư vào các biện pháp chống bot phức tạp hơn, cơ chế chống Sybil và có thể là các mô hình ra mắt khác, chẳng hạn như hệ thống xổ số đã được kiểm toán hoặc bán hàng theo cấp bậc. Việc không giải quyết những lỗ hổng này có thể dẫn đến hiệu ứng lạnh nhạt đối với sự tham gia vào các đợt chào bán token mới.
Bình luận của chuyên gia
Mặc dù không có chuyên gia nào bình luận về sự cố cụ thể này, bản chất của vụ khai thác phù hợp với các lỗ hổng DeFi đã biết. Các nhà phân tích bảo mật đã liên tục cảnh báo về những rủi ro liên quan đến tương tác hợp đồng thông minh, đặc biệt trong các môi trường có tính rủi ro cao như ra mắt token. Sau một vụ khai thác tương tự tại Yearn Finance nơi một lỗ hổng được sử dụng để rút tài sản, các nhà nghiên cứu bảo mật tại Check Point Research đã lưu ý, "Đối với những người phòng thủ, vụ khai thác này củng cố rằng tính đúng đắn trong các hệ thống phức tạp yêu cầu xử lý rõ ràng TẤT CẢ các chuyển đổi trạng thái, không chỉ 'đường dẫn hạnh phúc'." Quan điểm này áp dụng trực tiếp cho các hợp đồng mở bán trước, phải được thiết kế và kiểm toán nghiêm ngặt để dự đoán và giảm thiểu các cuộc tấn công bot phối hợp.
Bối cảnh rộng hơn
Sự cố HumidiFi không phải là cá biệt mà là một phần của mô hình khai thác và lỗ hổng dai dẳng đặc trưng cho không gian DeFi. Gần đây, nền tảng Yearn Finance đã mất gần 9 triệu đô la từ quỹ yETH của mình do một vụ khai thác tinh vi liên quan đến các khoản vay chớp nhoáng. Những thất bại kỹ thuật này làm xói mòn niềm tin và làm nổi bật những rủi ro hoạt động vốn có trong trạng thái hiện tại của các ứng dụng phi tập trung. Hơn nữa, sự cố này phản ánh sự biến động thị trường rộng lớn hơn nơi giá trị tài sản có thể bị thao túng hoặc bị xâm phạm, ảnh hưởng không cân xứng đến các nhà đầu tư bán lẻ. Điều này tương tự như thị trường cho các tài sản có tính đầu cơ cao, theo định hướng cảm tính, nơi sự cường điệu quảng cáo có thể dẫn đến tổn thất lớn một khi những điểm yếu cơ bản bị lộ, nhấn mạnh sự cần thiết của bảo mật mạnh mẽ và thẩm định kỹ lưỡng trên toàn bộ hệ sinh thái tiền điện tử.
Edgen Crypto·Dec 05 2025, 13:03