انهارت عملية البيع العامة المنتظرة لمشروع Humidifi في ثوانٍ يوم الجمعة. وذلك بعد أن استنفد هجوم آلي واسع النطاق الحصة المخصصة للبيع بالكامل على الفور. وأكد الفريق أن المستخدمين العاديين لم تتح لهم أي فرصة حقيقية للمشاركة، حيث طغت المحافظ الآلية على البيع عند الإطلاق. وفقًا لـ Humidifi، استخدم المهاجم آلاف المحافظ، كل منها محمل مسبقًا بـ 1000 عملة USDC.
إجراءات الفريق السريعة: إلغاء وإعادة إطلاق
بدلاً من السماح لهذا الاستغلال بالاستمرار، اختارت Humidifi إلغاء عملية البيع بالكامل. أكد الفريق أن الرموز المقتناة خلال الهجوم لن يتم الاعتراف بها. ولن تتلقى عناوين المحافظ تلك أي حصص مستقبلًا. يجري الآن نشر عقد جديد تمامًا للعملة. كما أكد الفريق أن جميع مستخدمي القائمة المؤهلة (Wetlist) وحاملي عملة JUP الذين تأهلوا للبيع الأصلي سيحصلون على توزيع مجاني نسبي (إيردروب) بموجب العقد الجديد.
يضمن هذا الإجراء حصول المستخدمين الحقيقيين على فرصتهم، حتى بعد الفشل الأول. وأكدت Humidifi أيضًا أن فريق Temporal أعاد كتابة عقد البيع وأن OtterSec أكملت مراجعة أمنية كاملة للكود المحدث. الهدف هو منع أي هجوم آلي مشابه خلال عملية البيع القادمة. وقد حددوا موعدًا جديدًا للبيع العام يوم الاثنين، وسيشاركون التفاصيل الجديدة قبل الإطلاق.
كيف حدث الهجوم؟
اعتمد الهجوم على السرعة والتنفيذ الجماعي على نطاق واسع. احتوت كل محفظة على رصيد ثابت من USDC. بدلاً من إرسال أوامر شراء فردية، أنشأ المهاجم تعليمات مسبقة التحميل تشبه “أزرار شراء” جاهزة. وعند بدء البيع، أطلقت معاملات متعددة ست تعليمات في كل منها. سمح ذلك للمهاجم بتنفيذ حجم شراء هائل دفعة واحدة.
مع تقديم عمليات شراء جماعية متتالية، اختفت الحصة بالكامل قبل أن يتمكن المستخدمون العاديون من رد الفعل. يسلط هذا الأسلوب الضوء على مشكلة متزايدة في عمليات الإطلاق على شبكة سولانا. حيث يهيمن التنفيذ الجماعي واستغلال المحافظ على عمليات البيع العام ضعيفة الحماية. وبدون حماية قوية على مستوى العقود الذكية، تظل حتى عمليات الإطلاق العادلة عرضة لرأس المال الآلي.
رد الفعل المجتمعي وطمأنة المستخدمين
كان رد فعل Humidifi حازمًا وسريعًا. فبدلاً من الدفاع عن عملية الإطلاق الفاشلة، اعترف الفريق بالفشل وانتقل على الفور لحماية المستخدمين الحقيقيين. ساعد قرار إعادة الإطلاق باستخدام كود تمت مراجعته أمنيًا واستبعاد عناوين المهاجمين في تهدئة الانتقادات الأولية. يأتي هذا التوقيت في لحظة حساسة، حيث واجه المشروع انتقادات مؤخرًا بشأن هيكل رسومه وأرباحه، قبل أيام فقط من انهيار عملية البيع هذه. مما جعل فشل يوم الجمعة أكثر إثارة للجدل في أوساط التمويل اللامركزي على سولانا.
مع ذلك، تُظهر إعادة الضبط السريعة للمشروع أن الفريق يدرك الضرر الذي يمكن أن تسببه عملية إطلاق يسيطر عليها الآليون. إذا سارت عملية البيع يوم الاثنين بسلاسة، فقد تساعد في استعادة الثقة. أما إذا فشلت مرة أخرى، فقد تتبدد الثقة بسرعة أكبر. حاليًا، شيء واحد واضح: الروبوتات فازت في الجولة الأولى. وتراهن Humidifi الآن على كل شيء للفوز في الجولة الثانية.
الأسئلة الشائعة
ماذا حدث في البيع العام لـ Humidifi؟
- تعرض البيع العام لهجوم آلي (بوتات) استنفد الحصة كاملة في ثوانٍ، مما منع المستخدمين العاديين من الشراء.
ماذا فعل فريق Humidifi ردًا على ذلك؟
- ألغى الفريق البيع بالكامل، وقرر عدم الاعتراف بالرموز المسروقة آليًا، ويستعد لإطلاق جديد بعقد ذكي مُراجع أمنيًا مع منح المستخدمين المؤهلين حصصهم.
متى سيكون البيع العام الجديد؟
- من المقرر إجراء البيع العام الجديد يوم الاثنين، وسيتم الإعلان عن التفاصيل الكاملة قبل الموعد.
