Викрито: "Ramarxyz" перехопив 70% передпродажу $WET за допомогою понад 1000 гаманців – потім вимагав повернення коштів

Хаотичний запуск токену на Solana поставив платформу децентралізованих фінансів HumidiFi та Jupiter Exchange під пильний нагляд після того, як блокчейн-дослідники пов'язали одного актора з масовим ботингом публічного передпродажу $WET, захопивши більшість розподілу за лічені секунди.

Згідно з детальним ончейн розслідуванням, опублікованим Bubblemaps, одна особа, що діяла під псевдонімом "Ramarxyz", використала понад 1000 гаманців, щоб отримати приблизно 70% розподілу публічного передпродажу $WET.

Продаж, який відбувся через платформу Jupiter's Decentralized Token Formation (DTF), був розпроданий лише за дві секунди, перш ніж більшість роздрібних учасників змогли взаємодіяти.

HumidiFi підтверджує атаку ботів, оскільки дані блокчейну простежують продаж до одного актора

HumidiFi пізніше підтвердила, що велика ботоферма перевантажила публічний продаж. Bubblemaps виявив, що принаймні 1100 з 1530 адрес учасників контролювалися одним актором.

Гаманці слідували повторюваному шаблону фінансування, кожен отримував рівно 1000 USDC з централізованих бірж незадовго до продажу.

Один гаманець нібито порушив шаблон, отримавши кошти з приватної адреси, яку можна було простежити до Twitter-акаунту @ramarxyz через попередню публічну активність у блокчейні.

Замість того, щоб визнати цю діяльність, особа пізніше публічно запропонувала, щоб HumidiFi повернула розподіл снайпера, незважаючи на зв'язок з експлойтом.

Незабаром після цього HumidiFi підтвердила, що всі підозрілі розподіли ботів були скасовані, і що законні учасники передпродажу натомість отримають пропорційний аірдроп токенів.

Окремий ончейн аналіз трейдера Гаутама Мгг показав, що 4% публічного розподілу пішло лише на 10 гаманців, причому чотири гаманці самостійно забрали 40% усього обсягу публічного продажу, використовуючи ботів.

Гаманці були публічно перераховані за допомогою експлорерів Solana. Гаутам також звинуватив Jupiter Exchange у неспроможності запровадити базові заходи захисту від ботів, такі як CAPTCHA або ротація адрес в останню хвилину.

Jupiter раніше оголосив, що продаж токенів $WET був повністю завершений, зібравши 5,57 мільйона доларів на етапах Wetlist, стейкерів JUP та публічного продажу.

Публічна фаза пропонувала 30 мільйонів токенів за ціною 0,069 доларів за токен, з обмеженням у 1000 USDC на гаманець. Токен має стати доступним для отримання 9 грудня разом із запуском пулів ліквідності.

HumidiFi перевипустить токен після скасування порушеного запуску $WET

Після інциденту HumidiFi оголосила, що відмовиться від скомпрометованого запуску і створить новий токен.

Протокол заявив, що всі законні учасники Wetlist та стейкери JUP отримають пропорційний аірдроп за новим розгорнутим контрактом, який пройшов аудит. Зараз запланований новий публічний продаж.

HumidiFi запустилася в середині 2025 року і виросла в одну з найактивніших децентралізованих бірж Solana, обробляючи понад 1 мільярд доларів щоденного обсягу торгівлі і часто складаючи більше третини всієї спотової торгівлі в мережі.

За даними DefiLlama, обсяг її Dex наразі становить близько 30 мільярдів доларів за 30 днів, а сукупний обсяг перевищує 122 мільярди доларів.

Токен $WET був представлений як актив протоколу для стейкінгу та повернення комісій і просувався як розподіл, керований спільнотою, з використанням платформи Jupiter's DTF.

Інцидент відродив ширші занепокоєння щодо справедливості розподілу токенів на платформах запуску.

У вересні Bubblemaps також позначив окрему атаку Сивілли, пов'язану з аірдропом токенів MYX, де приблизно 100 новостворених гаманців отримали майже 170 мільйонів доларів у токенах після одночасного фінансування з OKX.

Цей випадок також підняв питання щодо контролю ідентифікації та слабких місць у дизайні запуску.

Jupiter DTF був представлений як прозора альтернатива традиційним запускам токенів з мінімізацією довіри, поєднуючи кураторство та ончейн верифікацію. Продаж $WET був його першим живим розгортанням, що зробило невдачу серйозним випробуванням для моделі.

Ні Jupiter Exchange, ні звинувачені особи не надали детального технічного аналізу того, що не спрацювало на рівні інфраструктури.