Коли авідапи йдуть не так: маніпуляція з 100-гаманцями MYX викликає тривоги щодо атак типу Sybil

Громада криптовалют у захваті від вибухового запуску MYX Finance — 20-кратного зростання до повної розведеної оцінки в 2,89 мільярда доларів за рекордний час. Але під час святкувань блокчейн-детективи виявили щось набагато тривожніше: докази того, що може бути найскладнішою схемою маніпуляцій з аірдропами, яку коли-небудь бачив індустрія.

Червоні прапорці, що все змінили

Аналитична компанія Bubblemaps опублікувала всебічне розслідування цього тижня, яке показало близько 100 новостворених гаманців, що разом заявили про 9,8 мільйонів токенів MYX — сума приблизно $170 мільйонів доларів за піковими оцінками. Що зробило це відкриття особливо гучним, так це не сама кількість, а патерн.

Ці гаманці демонстрували ідентичні поведінкові сигнатури: вони всі отримували майже однакові суми BNB з великої біржі приблизно за 30 днів до початку аірдропу. Всього за кілька хвилин вони виконали свої заяви приблизно о 5:30 ранку 7 травня. Перед цим скоординованим ударом ці адреси не мали жодної історії на блокчейні.

«Це неможливо було б випадковістю», — підкреслили у Bubblemaps у своїх висновках, позначаючи це потенційно «найамбіційнішою атакою Sybil на аірдроп у історії».

Захист MYX Finance і проблема довіри

Коли їх запитали про ці звинувачення, MYX Finance випустила заяву, яка захищала свій механізм розподілу, наголошуючи, що нагороди токенів базувалися на справжньому обсязі торгів і участі провайдерів ліквідності. Проект також зазначив про впроваджені заходи проти атак Sybil у рамках кампанії «Cambrian».

Однак захист породив більше питань, ніж відповідей. MYX визнав, що дозволяв деяким учасникам з високим обсягом запитувати зміни адрес перед запуском розподілу токенів — цю практику вони виправдовували необхідністю «спонукати ширше залучення».

Відповідь Bubblemaps була прямою: пояснення здавалося розпливчастим, можливо автоматично згенерованим, і в кінцевому підсумку зробило ситуацію «ще більш підозрілою», а не вирішило проблеми.

Де ми зараз

MYX наразі торгується за $2.89, що на 6.51% менше за попередні 24 години. Токен досяг піку в $19.90 під час початкової ейфорії, але значно знизився, оскільки звинувачення у Sybil набирали обертів. Повна розведена вартість (FDV) у $2.89 мільярда тепер значно нижча за початкові прогнози.

Більша картина: проблема всього індустрії

Цей інцидент не є ізольованим. Як з’ясувало розслідування Cointelegraph щодо фермерства аірдропів, маніпуляції з токенами перетворилися на масштабну індустрію. Зібрана розвідка з телефонних ферм у В’єтнамі показала інфраструктуру, здатну керувати понад 30 000 пристроями одночасно — кожен з унікальними ідентифікаторами, підробленими IP-адресами та незалежними SIM-картками.

Ці «набори для аірдропів» (приблизно 20 пристроїв у кожному пакеті) продаються комерційно і можуть синхронізуватися через один інтерфейс управління. Така технологічна складність робить їх майже невидимими для стандартних систем виявлення Sybil, які використовують більшість протоколів Web3.

Ситуація з MYX, здається, саме така — скоординована атака: гаманці з низькою вартістю, синхронізована поведінка і достатньо технічної відстані, щоб створити обґрунтовані сумніви.

Основне питання

Оскільки запуск токенів стає все більш прибутковим, гра у кота й мишу між фермерськими аірдропами та розробниками протоколів лише посилюватиметься. Випадок MYX демонструє, що навіть добре задумані проєкти з анті-Sybil-структурами можуть стати мішенню для складних схем маніпуляцій.

Головне питання: як децентралізовані проєкти можуть перевірити справжню участь без створення бар’єрів, що шкодять легітимним користувачам? Поки індустрія не вирішить цю задачу, майбутні аірдропи можуть стикнутися з подібними проблемами довіри.