Puntos clave de la noticia:
-
La preventa del token WET en Solana quedó anulada tras un ataque Sybil en el que una granja de bots usó más de mil wallets para capturar la oferta.
-
HumidiFi descartó el lanzamiento, creó un nuevo token y anunció un airdrop para los compradores válidos, dejando fuera al atacante.
-
La firma Bubblemaps rastreó la actividad y la vinculó a una sola entidad que controlaba más de 1.100 wallets financiadas en una ventana idéntica.
La preventa del token WET en Solana quedó anulada después de que una granja de bots utilizara más de mil wallets para capturar casi toda la oferta en un ataque que duró solo unos segundos.
¿Qué Sucedió con WET?
El evento, organizado por el AMM HumidiFi y ejecutado a través del agregador Jupiter, se agotó de inmediato, pero los compradores legítimos no tuvieron oportunidad de entrar. El equipo confirmó el ataque, descartó el lanzamiento y anunció un nuevo token junto con un airdrop dirigido a los participantes válidos. El atacante quedará excluido del proceso.
La firma Bubblemaps analizó los patrones de participación y vinculó el ataque a una sola entidad que controlaba al menos 1.100 de las 1.530 wallets involucradas. El análisis detectó un conjunto de wallets sin historial previo, todas financiadas por pocas direcciones en una ventana estrecha de tiempo y con montos similares en SOL y USDC.
Esa estructura reveló un comportamiento repetitivo que permitió agrupar los movimientos y rastrear conexiones indirectas. Una de las agrupaciones filtró datos suficientes para asociar la actividad a una cuenta llamada Ramarxyz, que incluso apareció reclamando un reembolso.
El presunto atacante habría financiado miles de wallets nuevas desde exchanges que recibieron 1.000 USDC antes de la preventa. Ese patrón mostró un proceso automatizado que replicó depósitos, movimientos y tiempos de entrada, una señal típica de ataques tipo Sybil que buscan tomar el control de ventas iniciales o airdrops.
Los Ataques Sybil Están Evolucionando
El incidente se suma a otros casos recientes. En noviembre, una sola entidad capturó el 60% del airdrop del token APR de aPriori. Días después, un conjunto de wallets vinculado a Edel Finance tomó el 30% del suministro de EDEL durante el lanzamiento. La firma negó haber manipulado la distribución y afirmó que los tokens quedaron en un contrato de vesting. Aun así, la repetición de episodios confirma un patrón que afecta cada vez más a los proyectos que organizan ventas abiertas.
El CEO de Bubblemaps, Nick Vaiman, afirmó que los ataques Sybil evolucionan y requieren controles más estrictos. Propuso que los equipos adopten procesos de verificación KYC o sistemas algorítmicos que detecten clustering anómalo antes de la asignación. También recomendó revisar manualmente las listas de participantes cuando la demanda supera la oferta y las señales de automatización se vuelven evidentes.
HumidiFi reanudará la venta pública el lunes, con una distribución nueva y un filtro explícito contra el atacante. El equipo busca restaurar la credibilidad y proteger a los compradores que quedaron fuera del proceso.
