WET代幣在Solana上的預售遭遇女巫攻擊,導致HumidiFi取消了發行,並宣布向合法參與者重新發行代幣和進行空投。這次攻擊發生在透過Jupiter平台運行的活動中,一個機器人農場利用超過1000個錢包在短短幾秒鐘內竊取了幾乎全部代幣。
分析機構 Bubblemaps 指出,在 1530 個參與的錢包中,至少有 1100 個由單一實體控制,並且這些錢包沒有鏈上歷史記錄,在同一時期內,它們透過少數地址使用 SOL 和 USDC 進行充值。
分析也顯示與名為 Ramarxyz 的帳戶有間接聯繫,類似的 Sybil 攻擊也曾被通報與 aPriori 於 2025 年 11 月進行的 APR 代幣空投和 Edel Finance 的 EDEL 代幣有關。
Bubblemaps 的 Nick Vaiman 建議需要進行 KYC 驗證、演算法異常檢測和人工審核,而 HumidiFi 計劃透過新的分銷管道和過濾器重新開始公開銷售,以排除攻擊者。
從: 
Solana WET 預售受 Sybil 攻擊幹擾,HumidiFi 計劃重置
【社論】
WET預售事件並非Solana生態系統中的唯一事件,但它似乎暴露了開放式代幣分發模式的結構性缺陷。雖然女巫攻擊通常被認為是一種非法獲取空投的手段,但這次透過Jupiter進行的直接預售卻在短短幾秒鐘內就被一個由1000多個錢包組成的機器人農場接管,實現了高速操作。
Bubblemaps 的分析顯示,在 1530 個錢包中,至少有 1100 個由同一實體控制;此外,一些沒有鏈上交易記錄的新錢包在同一時間從少數幾個地址收到了數量相近的 SOL 和 USDC。而且,某些叢集中的「洩漏」事件與一個名為 Ramarxyz 的帳戶有關,這表明此類攻擊是由少數高度自動化的攻擊者實施的,而非大量匿名參與者所為。
值得注意的是,這並非個案。先前已有類似事件報道,例如2025年11月,一個實體獨佔了aPriori空投的APR代幣的60%;以及一個與Edel Finance相關的錢包獨佔了EDEL代幣供應量的30%。採用公開銷售和分發模式的項目正面臨風險。可以說,我們已經到了這樣一個階段:僅憑理想主義手段,既無法實現“人人都能參與的公平發行”,也無法同時“抵禦女巫攻擊”。
Bubblemaps 的 Nick Vaiman 提出了 KYC 身份驗證、聚類檢測演算法,甚至人工參與者審核等方案,他認為僅依賴自動檢測存在風險,因為模式會不斷演變。另一方面,KYC 和限制措施越嚴格,Web3 就越難以真正做到“人人可用”,這將引發關於監管和隱私的新一輪辯論。
HumidiFi決定發行新代幣並進行空投,從短期來看,這是重建社區信任的合理舉措。然而,我認為問題的關鍵在於重新定義其設計,例如「下次發行的參與條件應該有多嚴格?」以及「我們將在多大程度上依賴自動化檢測,人工審核又將從何處開始?」。未來,參與預售和空投時,不僅要關注區塊鏈和預期收益,還要關注「Sybil反作弊措施的設計」以及「分發和錢包集群偏差的披露程度」。
[術語]
西比爾攻擊
這是一種攻擊技術,其中一人或少數實體創建大量虛假帳戶和錢包,冒充大量獨立參與者,試圖控制分配和投票。
機器人農場
它指的是集中管理大量自動化機器人帳戶和錢包,並同時執行交易和應用程式的系統或組織。
空投
這是一個向符合特定條件的錢包免費分發代幣的系統,其目的通常是為了獲取用戶、形成社群和獎勵現有用戶。
鏈上歷史記錄
它是錢包在區塊鏈上執行的轉帳、交易、合約執行等的歷史記錄。
錢包集群
這是一個分析單元,它將一組被認為由同一實體管理的錢包歸為一類,這些錢包的劃分依據是多個錢包之間的資金轉移、時間以及行為模式。
[參考連結]
HumidiFi 官方網站(外部連結)
這是在 Solana 上開發以 WET 代幣為中心的 AMM 和流動性相關產品的專案的官方網站。
木星官方網站(外部連結)
它作為 Solana 生態系統中的主要聚合器和去中心化交易所 (DEX),提供了一個顯示最佳互換費率的介面。
[參考文章]
Solana WET 預售被 Sybil 錢包劫持,HumidiFi 重置發布(外部)
本文詳細介紹了 HumidiFi 如何決定使用新代幣重新推出,以及在 WET 預售被 Sybil 攻擊劫持後錢包的數量。
曝光:「Ramarxyz」利用女巫錢包搶購了70%的$WET預售份額(外部連結)
這篇文章重點介紹了據信是這次攻擊的核心人物 Ramarxyz,並解釋了他如何利用多個新錢包獲取了 WET 預售的大部分份額。
Solana 預售慘敗:Sybil Attack 竊取 WET,HumidiFi 誓言復仇(外部)
本文總結了導致 WET 預售因殭屍網路發動的 Sybil 攻擊而崩潰的事件,以及 HumidiFi 宣布將清除攻擊者並重新設計其空投的聲明。
WET代幣預售事件後如何應對DeFi漏洞(外部連結)
本文探討了 WET 事件以及 aPriori 和 Edel Finance 的案例,並概述了 DeFi 中的 Sybil 攻擊和分散式設計漏洞。
[編者註]
我認為WET事件再次凸顯了聲稱提供「公平代幣分配」的系統在抵禦機器人和女巫攻擊方面的能力。如果您是HumidiFi、aPriori或Edel Finance等專案的經營者,您認為實施KYC和過濾機制在多大程度上是現實可行的?
作為用戶,當您參與下一次預售或空投時,如果您試著想像一下您需要哪些信息才能感到安全,並檢查“分銷透明度”和“錢包集群偏差”,您可能會對這條新聞有不同的看法。
