Bubblemaps的CEO Nick Vaiman指出，Sybil攻击在预售和空投活动中呈现出逐渐增加的趋势，他建议项目团队采取KYC身份验证或使用算法检测等技术手段来应对这种威胁。

最近，Solana的一个预售活动出现了分配危机。据报道，一个机器人网络动用了超过1000个钱包，在极短时间内几乎抢购了全部Wet代币。

这次预售通过去中心化交易聚合平台Jupiter进行，几乎在瞬间售罄。主办方透露，由于由单一操作者控制了整个预售流程，真正的投资者实际上没有机会参与其中。

作为预售的背后团队，Solana的AMM（自动做市商）HumidiFi确认了此次攻击事件，并决定彻底取消这次发行计划。他们表示将创建新代币，并空投给符合条件的合法参与者，同时明确排除抢购者的参与。

"我们正在发行一个全新的代币。所有获得Wetlist和JUP质押的用户，将按比例获取空投。参与抢购的用户将一无所获，" HumidiFi表示。 "我们将于下周一推出新的公开销售。"

追踪超过1,000个钱包后确认疑似抢购者身份

周五，区块链分析平台Bubblemaps宣布他们已成功识别了这次预售攻击背后的操控实体。在代币销售期间，公司发现了异常的钱包集群。

该平台在X（原Twitter）上发布的帖子显示，在参与预售的1530个钱包中，至少有1100个表现出相似的资金流动和活动行为，极有可能由同一操控者控制。

Nick Vaiman告诉Cointelegraph，团队通过自家的分析平台观察到多项可疑模式，包括大量新创建且此前未在链上出现的钱包，这些钱包都由少量源钱包出资，且在极短时间内接收了相似数额的Solana代币。

"虽然这些钱包在链上未必存在直接关联，但它们在规模、时间和资金流动上的相似性表明它们可能由同一实体操控，" Vaiman表示。

Bubblemaps还指出，抢购者通过交易所在预售前向数千个新钱包注入资金，这些钱包在销售开始前都收到了大约1,000 USDC。

分析还发现，其中一个钱包集群出现了漏洞，使得他们得以将此次攻击与Twitter用户"Ramarxyz"联系起来，该用户后来在X平台上公开要求退款。

Sybil攻击被视为"关键"的安全威胁

这些事件发生在11月份多起Sybil攻击事件之后，当时单一实体操控的钱包集群在短时间内抢夺了大量代币。

例如，11月18日，一人操控的集群成功获得aPriori公司推出的APR空投的60%。而在11月26日，相关钱包被指控操控了Edel Finance的30%代币份额，但Edel团队否认了此类指控，强调已将相关代币存入锁仓合约以确保安全。

Vaiman在接受采访时指出，Sybil攻击在预售与空投中变得越来越普遍，但他强调这些攻击手法“各不相同”。他建议，团队应采取KYC（身份验证）措施或搭建检测算法以防止类似的女巫攻击（Sybil攻击）。

他还建议，在分配代币前，项目应进行手动审查，确认参与者的身份合法性。

"Sybil活动已经成为代币发行中一个关键的安全威胁，" Vaiman强调，"项目应配备专业团队或将检测工作外包给专业机构，以更好地保障安全。"

此外，相关文章提及：Solana与Coinbase的Base已通过Chainlink实现了互操作性。