فضح: "Ramarxyz" استولى على 70% من البيع المسبق لـ $WET باستخدام أكثر من 1,000 محفظة - ثم طالب باسترداد الأموال

أدى إطلاق توكن فوضوي على سولانا إلى وضع منصة التمويل اللامركزي HumidiFi وبورصة Jupiter تحت تدقيق مكثف بعد أن ربط محققو بلوكتشين جهة فاعلة واحدة بعملية روبوتية ضخمة لبيع $WET العام المسبق، مستحوذة على غالبية التخصيص في غضون ثوانٍ.

وفقًا لتحقيق مفصل على السلسلة نشرته Bubblemaps، استخدم كيان واحد يعمل تحت اسم مستعار "Ramarxyz" أكثر من 1,000 محفظة للمطالبة بحوالي 70% من تخصيص البيع المسبق العام لـ $WET.

البيع، الذي تم من خلال منصة إطلاق تكوين التوكن اللامركزي (DTF) من Jupiter، نفد في ثانيتين فقط قبل أن يتمكن معظم المشاركين من التجزئة من التفاعل.

HumidiFi تؤكد هجوم الروبوتات حيث تتتبع بيانات بلوكتشين البيع إلى جهة فاعلة واحدة

أكدت HumidiFi لاحقًا أن مزرعة روبوتات كبيرة قد غمرت البيع العام. وجدت Bubblemaps أن ما لا يقل عن 1,100 من العناوين المشاركة البالغ عددها 1,530 كانت تحت سيطرة نفس الجهة الفاعلة.

اتبعت المحافظ نمط تمويل متكرر، حيث تلقت كل منها بالضبط 1,000 USDC من البورصات المركزية قبل وقت قصير من البيع.

يُزعم أن محفظة واحدة كسرت النمط من خلال تلقي أموال من عنوان خاص يمكن تتبعه إلى حساب تويتر @ramarxyz من خلال نشاط بلوكتشين عام سابق.

بدلاً من الاعتراف بالنشاط، اقترح الفرد لاحقًا علنًا أن HumidiFi يجب أن تعيد تخصيص القناص، على الرغم من ارتباطه بالاستغلال.

بعد ذلك بوقت قصير، أكدت HumidiFi أن جميع تخصيصات الروبوتات المشتبه بها قد تم إلغاؤها وأن المشاركين الشرعيين في البيع المسبق سيتلقون بدلاً من ذلك token airdrop بالتناسب.

أظهر تحليل منفصل على السلسلة من قبل المتداول Gautam Mgg أن 4% من التخصيص العام ذهب إلى 10 محافظ فقط، مع التزام أربع محافظ وحدها بـ 40% من إجمالي عرض البيع العام باستخدام الروبوتات.

تم إدراج المحافظ علنًا باستخدام مستكشفات سولانا. كما انتقد Gautam بورصة Jupiter لفشلها في تقديم إجراءات أساسية للحماية من الروبوتات، مثل CAPTCHA أو تناوب العناوين في اللحظة الأخيرة.

كانت Jupiter قد أعلنت في وقت سابق أن بيع توكن $WET قد اكتمل بالكامل، حيث جمع 5.57 مليون دولار عبر مراحل Wetlist و JUP stakers والبيع العام.

قدمت المرحلة العامة 30 مليون توكن بسعر 0.069 دولار للتوكن، بحد أقصى 1,000 USDC لكل محفظة. من المقرر أن يصبح التوكن قابلاً للمطالبة في 9 ديسمبر جنبًا إلى جنب مع إطلاق مجمعات السيولة.

HumidiFi تعيد إصدار التوكن بعد إلغاء إطلاق $WET المضطرب

بعد الحادث، أعلنت HumidiFi أنها ستتخلى عن الإطلاق المخترق وتنشئ توكن جديد بدلاً من ذلك.

قال البروتوكول إن جميع المشاركين الشرعيين في Wetlist و JUP staker سيتلقون token airdrop بالتناسب بموجب عقد جديد تم نشره وتدقيقه. تم جدولة بيع علني جديد الآن.

تم إطلاق HumidiFi في منتصف عام 2025 ونمت لتصبح واحدة من أكثر منصات التداول اللامركزية نشاطًا على سولانا، حيث تعالج أكثر من مليار دولار في حجم التداول اليومي وغالبًا ما تمثل أكثر من ثلث جميع تدول العقود الفورية على الشبكة.

وفقًا لـ DefiLlama، يبلغ حجم Dex الخاص بها حاليًا ما يقرب من 30 مليار دولار على مدار 30 يومًا، بينما يبلغ حجمها التراكمي أكثر من 122 مليار دولار.

تم تقديم توكن $WET كأصل للرهان وخصم الرسوم للبروتوكول وتم الترويج له كتوزيع مدفوع من المجتمع باستخدام منصة Jupiter's DTF.

أحيا الحادث مخاوف أوسع بشأن عدالة توزيع التوكن عبر منصات الإطلاق.

في سبتمبر، أشارت Bubblemaps أيضًا إلى هجمات سيبيل منفصلة مرتبطة بـ token airdrop لـ MYX، حيث طالبت حوالي 100 محفظة تم إنشاؤها حديثًا بما يقرب من 170 مليون دولار من التوكنات بعد تمويلها في وقت واحد من OKX.

أثارت تلك الحالة أيضًا تساؤلات حول ضوابط الهوية ونقاط ضعف تصميم الإطلاق.

تم تقديم Jupiter DTF كبديل شفاف وموثوق به لإطلاقات التوكن التقليدية، يجمع بين التنسيق والتحقق على السلسلة. كان بيع $WET هو أول نشر حي له، مما جعل الفشل اختبارًا رئيسيًا للنموذج.

لم تصدر بورصة Jupiter ولا الأفراد المتهمون تفصيلاً تقنيًا مفصلاً لما فشل على مستوى البنية التحتية.