هک پیش‌فروش توکن WET سولانا توسط کیف پول‌های سیبیل

سلب اعتماد در پیش‌فروش توکن Solana WET

پیش‌فروش توکن WET در بستر Solana با مشکلات جدی مواجه شد، چرا که یک گروه هکری با استفاده از بیش از ۱۰۰۰ کیف پول، تقریباً تمام توکن‌ها را در عرض چند ثانیه تصرف کردند. تیم HumidiFi، که مسئولیت این پیش‌فروش را بر عهده داشت، اعلام کرد که به دلیل این حمله، کل پروژه را متوقف کرده و برنامه‌ریزی برای ایجاد یک توکن جدید و توزیع آن به خریداران واقعی انجام خواهد داد.

تأثیرات منفی بر خریداران واقعی

تیم HumidiFi اعلام کرد: “ما در حال ایجاد یک توکن جدید هستیم و تمامی خریداران در Wetlist و JUP که به صورت قانونی شرکت کرده‌اند، توکن‌های خود را به صورت نسبت‌دار دریافت خواهند کرد. در این میان، هکرها هیچ چیزی نخواهند گرفت.”

پیش‌فروش که از طریق پلتفرم مبادله غیرمتمرکز Jupiter برگزار شده بود، به سرعت به فروش رسید، اما خریداران واقعی فرصتی برای مشارکت نداشتند زیرا یک بازیگر واحد توانسته بود تمام توکن‌ها را تصرف کند.

شناسایی هکرها توسط Bubblemaps

پلتفرم تحلیلی Bubblemaps به تازگی اعلام کرد که توانسته است هویت فردی که این حمله را انجام داده، شناسایی کند. این شرکت با تحلیل الگوهای غیرمعمول در کیف پول‌ها، متوجه شد که ۱۱۰۰ کیف پول از ۱۵۳۰ کیف پول شرکت‌کننده در این پیش‌فروش، الگوهای مشابهی در فعالیت و تأمین مالی دارند.

مدیر عامل Bubblemaps، نیک وایمان، به خبرگزاری Cointelegraph گفت: “ما با استفاده از پلتفرم خود، الگوهای شرکت‌کنندگان در پیش‌فروش را بررسی کردیم و متوجه شدیم که کیف پول‌های جدید بدون هیچ فعالیت قبلی، از چند کیف پول خاص تأمین مالی شده‌اند.”

حملات Sybil به عنوان یک تهدید جدی

این حمله در ادامه حملات مشابهی در ماه نوامبر رخ داده است، که در آن‌ها نیز یک نهاد واحد موفق به تصرف بخش عمده‌ای از توکن‌ها شده بود. به عنوان مثال، در تاریخ ۱۸ نوامبر، یک نهاد ۶۰ درصد از توکن‌های aPriori را به دست آورد و در تاریخ ۲۶ نوامبر نیز کیف پول‌های مرتبط با Edel Finance حدود ۳۰ درصد از توکن‌های EDEL خود را سلب کردند.

وایمان تأکید کرد که حملات Sybil در پیش‌فروش‌ها و توزیع توکن‌ها در حال افزایش است و برای مقابله با این تهدید، پروژه‌ها باید تمهیدات خاصی را اتخاذ کنند. او پیشنهاد کرد که تیم‌ها می‌توانند از روش‌های شناسایی مشتری (KYC) استفاده کنند یا به جای آن از الگوریتم‌هایی برای شناسایی فعالیت‌های مشکوک بهره ببرند.

پیشنهادات برای بهبود امنیت

• استفاده از روش‌های شناسایی مشتری (KYC) برای تأیید هویت شرکت‌کنندگان در پیش‌فروش‌ها.
• استفاده از الگوریتم‌های پیچیده برای شناسایی الگوهای مشکوک در فعالیت‌های کیف پول‌ها.
• بررسی دستی شرکت‌کنندگان قبل از تخصیص توکن‌ها به آن‌ها.

وایمان در پایان گفت: “فعالیت‌های Sybil باید به عنوان یک تهدید جدی برای راه‌اندازی توکن‌ها در نظر گرفته شود. پروژه‌ها باید تیم‌های ویژه‌ای برای شناسایی این نوع فعالیت‌ها داشته باشند یا به متخصصان این حوزه مراجعه کنند.”