Penjualan Humidifi Dieksploitasi oleh Bot, Peluncuran Ulang Dijadwalkan pada Hari Senin

Penjualan publik Humidifi yang sangat dinantikan runtuh dalam hitungan detik pada hari Jumat. Setelah serangan bot sniping berskala besar menguras seluruh alokasi hampir seketika. Tim mengonfirmasi bahwa pengguna reguler tidak memiliki kesempatan nyata untuk berpartisipasi karena dompet otomatis membanjiri penjualan saat peluncuran. Menurut Humidifi, penyerang menggunakan ribuan dompet, masing-masing telah diisi dengan 1.000 USDC.

Dompet-dompet ini memicu transaksi batch ke dalam kontrak DTF. Hal ini memungkinkan pembelian dalam jumlah besar dalam satu jendela blok. Setiap bundle dilaporkan mengeksekusi pembelian senilai 24.000 USDC, setara dengan sekitar 350.000 WET per batch. Akibatnya, satu ladang bot yang terorganisir berhasil merebut seluruh suplai dalam hitungan detik. Anggota komunitas yang menunggu peluncuran sama sekali tidak mendapat kesempatan.

Tim Membatalkan Token yang Disniping dan Merencanakan Reset Total

Alih-alih membiarkan eksploitasi itu terjadi, Humidifi memilih untuk membatalkan seluruh penjualan. Tim mengonfirmasi bahwa token yang disniping tidak akan diakui. Alamat dompet tersebut tidak akan menerima alokasi apa pun ke depannya. Kontrak token baru kini sedang diterapkan. Tim juga mengonfirmasi bahwa semua pengguna Wetlist dan staker JUP yang memenuhi syarat untuk penjualan asli akan menerima airdrop pro-rata di bawah kontrak baru.

Langkah ini memastikan pengguna asli tetap mendapatkan akses, meskipun peluncuran sebelumnya gagal. Humidifi juga mengonfirmasi bahwa tim Temporal telah menulis ulang kontrak DTF dan OtterSec telah menyelesaikan audit penuh pada kode yang diperbarui. Tujuannya adalah untuk mencegah terulangnya serangan bundle otomatis pada penjualan berikutnya. Penjualan publik baru kini dijadwalkan untuk hari Senin. Mereka akan membagikan detail terbaru sebelum peluncuran.

Cara Serangan Bekerja di Chain

Eksploitasi ini mengandalkan kecepatan, batching, dan skala. Setiap dompet memiliki saldo USDC tetap. Alih-alih mengirim pesanan beli satu per satu, penyerang membuat instruksi yang bertindak seperti “tombol beli” yang sudah diisi sebelumnya. Ketika penjualan berlangsung, beberapa transaksi menembakkan enam instruksi per transaksi. Hal ini memungkinkan penyerang untuk mengeksekusi volume besar dalam satu kali ledakan.

Dengan beberapa bundle dikirim secara berturut-turut, seluruh suplai menghilang sebelum pengguna manusia dapat bereaksi. Metode ini menyoroti masalah yang semakin berkembang di peluncuran Solana. Eksekusi batch dan farming dompet terus mendominasi penjualan publik yang perlindungannya lemah. Tanpa perlindungan tingkat kontrak yang kuat, bahkan peluncuran yang adil pun tetap terbuka terhadap modal otomatis.

Kepercayaan Komunitas Terguncang, Namun Respons Menenangkan Ketakutan

Reaksi Humidifi tegas dan cepat. Alih-alih membela peluncuran yang gagal, tim mengakui kegagalan dan langsung bergerak untuk melindungi pengguna asli. Keputusan untuk meluncurkan ulang dengan kode yang telah diaudit dan mengecualikan alamat sniper membantu meredakan reaksi awal. Waktunya juga sensitif. Humidifi baru-baru ini menghadapi kritik atas struktur biaya dan profitabilitasnya, hanya beberapa hari sebelum penjualan publik ini runtuh. Konteks itu membuat kegagalan pada hari Jumat semakin eksplosif di kalangan DeFi Solana.

Namun, reset cepat proyek ini menunjukkan bahwa tim memahami kerusakan yang dapat disebabkan oleh peluncuran yang dikuasai bot. Jika penjualan hari Senin berjalan lancar, hal ini dapat membantu memperbaiki kepercayaan. Jika gagal lagi, kepercayaan bisa runtuh jauh lebih cepat. Saat ini, satu hal sudah jelas. Bot memenangkan putaran pertama. Humidifi bertaruh segalanya untuk memenangkan putaran kedua.