افشای توزیع مخفی ۱۴ هزار کیفپول در ایردراپ aPriori
فاش شد: نهاد مخفی با ۱۴ هزار کیفپول توکنهای aPriori را در ایردراپ کنترل کرد | حمله سایبری و نگرانیهای بازار رمزارز
تحقیقات نشان میدهد نهاد مخفی با ۱۴ هزار کیفپول در ایردراپ aPriori، بازار رمزارزها را هدف حمله سایبری و تمرکز توکنها قرار داده است.
به نظر میرسد یک نهاد واحد با بهرهبرداری از ایردراپ aPriori، از هزاران کیفپول همراستا برای تصاحب بخش عمدهای از توکنهای توزیعشده استفاده کرده است. این اقدام نشاندهنده تلاشهای سازمانیافته و احتمالا مخرب در حوزه توزیع و دستکاری بازار رمزارز است، که میتواند تأثیر قابلتوجهی بر قیمت و اعتبار پروژه داشته باشد. بررسیهای اولیه حاکی از آن است که این رویداد، نگرانیهایی درباره امنیت و شفافیت در فرآیندهای ایردراپ در فضای رمزارز را تشدید میکند.
حمله سیبل به توزیع رمزارز aPriori
بر اساس گزارشهای منتشر شده توسط پلتفرم تحلیل بلاکچین «بابلمپز» (Bubblemaps)، به نظر میرسد یک نهاد خاص در فرآیند ادعای airdrop پروژه aPriori دستکاری کرده است. این پلتفرم، که در تحلیل و تصویرسازی ارتباطات کیفپولها تخصص دارد، اعلام کرد که در تاریخ ۲۳ اکتبر، زمانی که ادعای airdrop در زنجیره بایننسچین (BNB Chain) آغاز شد، بیش از ۱۴ هزار کیفپول مرتبط، بیش از ۶۰ درصد از توکنهای airdrop را جمعآوری کردهاند. این airdrop، معادل ۱۲ درصد از کل عرضه توکنهای APR را در بر گرفت و یکی از بزرگترین توزیعهای پیش از راهاندازی اصلی پروژه محسوب میشود.
تحقیقات بابلمپز نشان میدهد که این تعداد زیاد از کیفپولها در مدت زمان کوتاهی و با استفاده از فرآیندهای خودکار و برنامهریزیشده ایجاد و تامین مالی شدهاند. این کیفپولها، که همگی با دریافت ۰.۰۰۱ BNB برای کارمزد گس، از بایننس تامین مالی شده بودند، در فواصل زمانی محدود ساخته شده و به صورت زنجیرهای به یکدیگر متصل شدهاند. این ساختار، نشاندهنده تلاش برای پنهان کردن مالکیت و ایجاد لایههای ثانویه است که برای مخفی کردن منبع مالکیت طراحی شده است.
تصویر شبکه توزیع توکنهای APR، نشان میدهد که این کیفپولها در قالب شبکهای متصل و پیچیده قرار دارند که شبیه به حمله سایبری نوع سیبل (Sybil Attack) است. بر اساس آخرین گزارشها در تاریخ ۱۱ نوامبر، این نهاد همچنان به ایجاد کیفپولهای جدید برای جمعآوری توکنهای بیشتر ادامه میدهد. شرکت تحلیل بلاکچین اعلام کرد که با تیم پروژه aPriori تماس گرفته، اما تا کنون پاسخی دریافت نکرده است.
بابلمپز در حال حاضر پروندهای تحقیقاتی در بخش Intel Desk خود برای بررسی بیشتر موضوع باز کرده است و از جامعه رمزارزها خواسته است با رأیگیری با توکنهای BMT، اولویتبندی این موضوع برای تحلیلهای آتی را تعیین کند.
حملات سایبلی همچنان تهدیدی برای توزیعهای کریپتو است.
در بازار رمزارز، حملات Sybil که در آن یک فرد یا نهاد واحد با کنترل تعداد زیادی کیفپول، ادعا میکند سهم بیشتری از توکنها را به دست آورد، به عنوان یکی از مشکلات همیشگی در فرآیندهای توزیع توکنها مطرح شده است.
جدیدترین نمونه قابل توجه در این زمینه مربوط به ایردراپ از پروژه MYX فاینانس (MYX Finance) است. بر اساس تحلیل شرکت Bubblemaps، حدود ۱۰۰ کیفپول تازهوارد که با منابع مالی جدید تامین شده بودند، در مدت زمان کوتاهی حدود ۹.۸ میلیون توکن MYX را که ارزش آن در حدود ۱۷۰ میلیون دلار برآورد شده است، جمعآوری کردند. این کیفپولها که از طریق صرافی OKX تامین مالی شده بودند، سابقه قبلی نداشتند و تقریباً همزمان در روز رویداد، اقدام به ادعای توکنها کردند. MYX فاینانس اعلام کرد توزیع توکنها بر اساس حجم معاملات و تامین نقدینگی انجام شده است و از مکانیزمهای ضد Sybil در کمپین «کمبرین» (Cambrian) بهرهمند شده است. با این حال، شرکت Bubblemaps این توضیحات را مبهم دانسته و بر این باور است که الگوهای موجود نشان میدهد این فعالیتها به صورت هماهنگ و با هدف دستکاری بازار انجام شده است.
در مورد ایردراپ پروژه آوانتیس (Avantis) نیز، Bubblemaps گزارش داده است که بیش از ۳۰۰ کیفپول توسط یک نهاد واحد برای دریافت پاداشها مورد استفاده قرار گرفته است. این کیفپولها که از طریق صرافی Coinbase و با تزریق USDC توسط تعداد کمی از فرستندگان تامین مالی شده بودند، قبل از رویداد فعال نبودند و پس از دریافت پاداش، توکنها را جمعآوری و به صرافیهای عمده منتقل کردهاند. ارزش تقریبی این دستکاری در حدود ۴ میلیون دلار برآورد میشود.
منبع: کریپتو.نیوز
