Khi Airdrops gặp sự cố: Việc thao túng 100 ví của MYX gây báo động về tấn công Sybil

Cộng đồng tiền mã hóa đang sục sôi về sự ra mắt bùng nổ của MYX Finance—tăng 20 lần để đạt giá trị fully diluted khoảng 2,89 tỷ đô la trong thời gian kỷ lục. Nhưng bên dưới niềm vui mừng, các nhà điều tra blockchain đã phát hiện ra điều gì đó còn đáng lo ngại hơn nhiều: bằng chứng về một trong những kế hoạch thao túng airdrop tinh vi nhất mà ngành công nghiệp từng thấy.

Những dấu hiệu cảnh báo đã thay đổi mọi thứ

Công ty phân tích blockchain Bubblemaps đã công bố một cuộc điều tra toàn diện trong tuần này, tiết lộ khoảng 100 ví mới được tạo ra cùng nhau đã tuyên bố sở hữu 9,8 triệu token MYX—một số lượng trị giá khoảng $170 triệu đô la ở đỉnh giá trị. Điều làm phát hiện này đặc biệt đáng trách không phải là số lượng, mà là mô hình.

Các ví này cho thấy các đặc điểm hành vi giống hệt nhau: tất cả đều nhận gần như cùng lượng BNB từ một sàn giao dịch lớn khoảng 30 ngày trước khi bắt đầu airdrop. Trong vòng vài phút, chúng thực hiện các yêu cầu của mình vào khoảng 5:30 sáng ngày 7 tháng 5. Trước cuộc tấn công phối hợp đó, các địa chỉ này không có lịch sử on-chain nào.

“Không thể nào đây là sự trùng hợp,” Bubblemaps nhấn mạnh trong các phát hiện của họ, xem đây như một “cuộc tấn công Sybil airdrop tham vọng nhất trong lịch sử.”

Phản biện của MYX Finance và khoảng cách về độ tin cậy

Khi bị đối chất với những cáo buộc này, MYX Finance đã phát hành một tuyên bố bảo vệ cơ chế phân phối của mình, nhấn mạnh rằng phần thưởng token dựa trên khối lượng giao dịch thực sự và sự tham gia của nhà cung cấp thanh khoản. Dự án cũng chỉ ra các biện pháp chống tấn công Sybil đã được triển khai trong chiến dịch “Cambrian” của họ.

Tuy nhiên, phần biện hộ này đã đặt ra nhiều câu hỏi hơn là câu trả lời. MYX thừa nhận đã cho phép một số người tham gia có khối lượng lớn yêu cầu thay đổi địa chỉ trước khi phân phối token chính thức bắt đầu—một thực hành mà họ cho là cần thiết để “khuyến khích sự tham gia rộng rãi hơn.”

Phản hồi của Bubblemaps rất thẳng thắn: lời giải thích cảm thấy mơ hồ, có thể tự động tạo ra, và cuối cùng khiến tình hình trở nên “nghi ngờ hơn” thay vì giải quyết các mối quan ngại.

Hiện tại chúng ta đang ở đâu

MYX hiện đang giao dịch ở mức 2,89 đô la, giảm 6,51% trong vòng 24 giờ qua. Token này đã đạt đỉnh 19,90 đô la trong thời kỳ hưng phấn ban đầu nhưng đã giảm đáng kể khi các cáo buộc về Sybil bắt đầu lan rộng. Giá trị fully diluted hiện tại là 2,89 tỷ đô la, thấp hơn nhiều so với các dự đoán ban đầu.

Bức tranh lớn hơn: Một vấn đề toàn ngành

Sự việc này không phải là cá biệt. Như cuộc điều tra của Cointelegraph về farming airdrop đã phát hiện, thao túng token đã trở thành một hoạt động quy mô công nghiệp. Các thông tin thu thập từ hoạt động farming điện thoại ở Việt Nam cho thấy hạ tầng có khả năng quản lý hơn 30.000 thiết bị cùng lúc—mỗi thiết bị có định danh riêng, địa chỉ IP giả mạo, và SIM riêng biệt.

Những “bộ kit airdrop” (gần như 20 thiết bị mỗi bộ) được bán thương mại và có thể đồng bộ qua một giao diện điều khiển duy nhất. Sự tinh vi về công nghệ này khiến chúng gần như vô hình đối với các hệ thống phát hiện Sybil tiêu chuẩn mà hầu hết các giao thức Web3 hiện nay triển khai.

Tình hình của MYX dường như chính xác là loại tấn công phối hợp này: ví giá rẻ, hành vi đồng bộ, và đủ khoảng cách kỹ thuật để tạo ra nghi ngờ hợp lý.

Câu hỏi cốt lõi

Khi các dự án token ngày càng sinh lợi, trò chơi mèo vờn chuột giữa các farming airdrop và các nhà phát triển giao thức sẽ chỉ ngày càng gay gắt hơn. Trường hợp của MYX cho thấy rằng ngay cả các dự án có ý tốt và có khung chống tấn công Sybil cũng có thể trở thành mục tiêu của các kế hoạch thao túng tinh vi.

Thách thức thực sự: Làm thế nào các dự án phi tập trung có thể xác minh sự tham gia chân thực mà không tạo ra các rào cản gây tổn hại đến người dùng hợp pháp? Cho đến khi ngành công nghiệp giải quyết được bài toán này, các airdrop trong tương lai có thể gặp phải các vấn đề về độ tin cậy tương tự.