A одна сутність, здається, скористалася aPriori airdrop, використовуючи тисячі скоординованих гаманців для отримання більшості розподілених токенів.
Резюме
Згідно з Bubblemaps, платформою аналітики блокчейну, яка відома візуалізацією зв’язків гаманців, здається, одна сутність зірвала aPriori airdrop. Вимоги на airdrop відкрилися 23 жовтня на BNB Chain, надаючи користувачам 3 тижні для вибору між двома варіантами: одразу отримати меншу частку токенів APR або почекати запуск основної мережі Monad для розблокування більшої частки. Airdrop розподілив 12% від загального запасу токенів APR, що стало одним із найбільших роздач перед дебютом основної мережі проекту.
Згодом після запуску Bubblemaps опублікували висновки, що airdrop міг бути використаний однією сутністю. За даними Bubblemaps, понад 14 000 підключених гаманців спільно отримали понад 60% aPriori airdrop. Аналіз показав, що ці адреси були щойно поповнені через Binance, кожен отримав точно 0.001 BNB для газових зборів. Вони створювалися і поповнювалися у щільних часових вікнах, що свідчить про автоматизовану координацію. Гаманці отримували токени APR і переадресовували їх на нові адреси, формуючи вторинний рівень зв’язаних адрес, щоб приховати власність.
Візуалізація розподілу токенів APR показує щільну мережу взаємопов’язаних гаманців, що свідчить про Sybil-атаку.
> 3/ Однак понад 14 000 підключених адрес отримали понад 60% $APR airdrop
>
> Ці адреси були:
>
> > Щойно поповнені через Binance
>
> > Отримали по 0.001 BNB у щільних часових вікнах
>
> > Надсилали $APR на нові адреси, формуючи другий рівень у кластері pic.twitter.com/TInEA0QEUU
>
>
>
>
>
> --- Bubblemaps (@bubblemaps) 11 листопада 2025
На 11 листопада Bubblemaps повідомили, що ця сутність продовжує поповнювати нові гаманці для отримання додаткових токенів. Аналітична компанія заявила, що зверталася до команди aPriori, але не отримала відповіді.
З того часу Bubblemaps відкрили розслідування у своїй Intel Desk, дозволяючи спільноті голосувати за допомогою токенів BMT для пріоритетного аналізу цієї проблеми.
Sybil-атаки, коли одна сутність контролює численні гаманці для отримання непропорційної кількості токенів, стали поширеною проблемою при запуску токенів.
Найбільш помітним недавнім прикладом є airdrop від MYX Finance. За аналізом Bubblemaps, близько 100 щойно поповнених гаманців отримали близько 9.8 мільйонів токенів MYX — приблизно $170 мільйонів — через ймовірно скоординовану діяльність. Ці гаманці були поповнені через OKX, не мали попередньої історії і майже одночасно отримали токени у день події. MYX Finance заявила, що розподіл базувався на обсязі торгів і забезпеченні ліквідності, і вказала на захисти від Sybil-атак у кампанії під назвою "Cambrian". Однак Bubblemaps назвали відповідь розпливчастою і зазначили, що шаблони сильно нагадують координовану маніпуляцію.
Аналогічно, для airdrop від Avantis Bubblemaps повідомили, що понад 300 адрес були використані однією сутністю у кампанії з отримання нагород, що демонструє кілька ознак Sybil-атаки: гаманці, поповнені через Coinbase, ін’єкції USDC від дуже небагатьох відправників, без активності до події, отримували нагороди airdrop, потім об’єднували токени і переводили їх на основні біржі. Оцінена вартість цієї експлуатації становила близько $4 мільйонів.