Botnet sabotea preventa de Solana: más de mil billeteras se infiltran en la venta de tokens WET en segundos

Una venta de tokens planificada en la red de Solana se descarriló después de que una botnet compró prácticamente todos los tokens WET disponibles en segundos. Como resultado, los inversores regulares casi no tuvieron oportunidad de participar en la preventa.

Preventa agotada en tiempo récord

La preventa se organizó a través del servicio de comercio descentralizado Jupiter, donde el proyecto de Solana, HumidiFi, buscaba lanzar su nuevo token WET. La venta parecía exitosa ya que todos los tokens se agotaron inmediatamente, pero más tarde se reveló que más de 1100 de las 1530 billeteras participantes estaban controladas por una sola entidad.

Según HumidiFi, una granja de bots manipuló totalmente la venta, resultando en una preventa injusta.

HumidiFi cancela la venta y anuncia un nuevo token

HumidiFi confirmó el ataque y decidió cancelar completamente el lanzamiento original. El equipo está trabajando en un nuevo token y compensará a los participantes legítimos con un airdrop pro-rata. Se excluirá al atacante.

La nueva venta pública está programada para el lunes.

Empresa de análisis vincula el ataque a un único grupo

La empresa de análisis blockchain Bubblemaps investigó la preventa y descubrió que una gran parte de las billeteras mostraban características similares. Eran cuentas nuevas sin transacciones previas, todas llenas con cantidades idénticas de tokens Solana en un corto período de tiempo.

El CEO Nick Vaiman declaró que el comportamiento de estas billeteras era muy parecido, lo que indica control por una única entidad. Debido a un error de uno de los grupos de billeteras, el ataque se pudo vincular a una cuenta de X/Twitter llamada «Ramarxyz», que posteriormente incluso pidió públicamente un reembolso.

Aumento de ataques Sybil en proyectos de criptomonedas

El ataque no fue un caso aislado. A principios de este mes, varios proyectos de Solana fueron atacados por ataques Sybil similares, donde un único actor, usando cientos de cuentas falsas, logró adquirir grandes cantidades de tokens.

Ejemplos incluyen el airdrop APR de aPriori, donde una sola entidad reclamó el 60 por ciento de los tokens, y el caso de Edel Finance, donde billeteras vinculadas al proyecto aseguraron el 30 por ciento de los tokens.

Según Vaiman, este tipo de ataques está convirtiéndose en una amenaza creciente para los nuevos proyectos de criptomonedas. Hace un llamado a sistemas de detección más eficientes, controles más estrictos y posiblemente la verificación de identidad para los participantes en preventas y airdrops.