Когда Airdrops идут не так: манипуляция 100-кошельками MYX вызывает тревогу по поводу Sybil-атаки

Криптосообщество обсуждает взрывной запуск MYX Finance — рост в 20 раз до полностью размытым оценкам в 2,89 миллиарда долларов за рекордно короткое время. Но под этим празднованием скрывается нечто гораздо более тревожное: доказательства того, что может быть самым изощренным схемам манипуляции airdrop, когда-либо замеченными в индустрии.

Красные флаги, которые всё изменили

Аналитическая компания Bubblemaps опубликовала на этой неделе всестороннее расследование, в котором было выявлено примерно 100 недавно созданных кошельков, которые вместе заявили о владении 9,8 миллионами токенов MYX — что примерно на $170 миллион долларов по пиковым оценкам. Что сделало это открытие особенно обвинительным, так это не сама цифра, а паттерн.

Эти кошельки демонстрировали идентичные поведенческие сигнатуры: все они получали почти одинаковое количество BNB с крупной биржи примерно за 30 дней до начала airdrop. В течение нескольких минут они осуществляли свои заявки примерно в 5:30 утра 7 мая. До этого скоординированного удара эти адреса не имели никакой истории в блокчейне.

«Это невозможно было бы совпадением», — подчеркнула Bubblemaps в своих выводах, обозначая это как потенциально «самую амбициозную атаку Sybil на airdrop в истории».

Защита MYX Finance и пробелы в доверии

Когда их обвинили в этом, MYX Finance выпустила заявление, защищающее их механизм распределения, подчеркивая, что вознаграждения токенами распределялись на основе реального торгового объема и участия поставщиков ликвидности. Проект также указал на реализованные меры защиты от атак Sybil в рамках своей кампании «Cambrian».

Однако защита породила больше вопросов, чем ответов. MYX признала, что разрешала некоторым участникам с высоким объемом запрашивать изменения адресов до запуска распределения токенов — такую практику они оправдывали необходимостью «поощрять более широкое участие».

Ответ Bubblemaps был прямым: объяснение казалось расплывчатым, возможно, автоматически сгенерированным, и в конечном итоге сделало ситуацию «еще более подозрительной», а не решило проблему.

Где мы сейчас

MYX в настоящее время торгуется по цене $2.89, что на 6.51% ниже за последние 24 часа. Токен достиг пика в $19.90 во время первоначальной эйфории, но значительно откатился по мере распространения обвинений в отношении Sybil. Сейчас FDV в $2.89 миллиарда значительно ниже первоначальных прогнозов хайпа.

Большая картина: проблема всей индустрии

Этот инцидент не единичен. Как показало расследование Cointelegraph о ферминге airdrop, манипуляции с токенами превратились в индустриальный масштаб. Собранная разведка из операций по телефонному фермингу во Вьетнаме показала инфраструктуру, способную управлять более чем 30 000 устройств одновременно — каждое с уникальными идентификаторами, поддельными IP-адресами и независимыми SIM-картами.

Эти «наборы для airdrop» (примерно по 20 устройств в комплект) продаются коммерчески и могут синхронизироваться через единый интерфейс управления. Такая технологическая изощренность делает их практически невидимыми для стандартных систем обнаружения Sybil, которые используют большинство протоколов Web3 в настоящее время.

Ситуация с MYX, похоже, представляет именно такой скоординированный атака: недорогие кошельки, синхронизированное поведение и достаточно технического расстояния, чтобы создать разумные сомнения.

Основной вопрос

По мере того как запуск токенов становится все более прибыльным, игра в кошки-мышки между фермерскими схемами airdrop и разработчиками протоколов будет только усиливаться. Случай MYX показывает, что даже хорошо задуманные проекты с анти-Sybil механизмами могут стать мишенями для изощренных схем манипуляции.

Настоящая проблема: как децентрализованные проекты могут подтвердить подлинное участие, не создавая барьеров, вредных для легитимных пользователей? Пока индустрия не решит этот вопрос, будущие airdrop могут столкнуться с аналогичными проблемами доверия.