Công ty phân tích chuỗi khối Bubblemaps đã leo thang cáo buộc về hành vi sai trái đối với Sàn phi tập trung (DEX) MYX Finance, tuyên bố nhóm cốt lõi của dự án có liên hệ trực tiếp với ví đã rút 170 triệu đô la token MYX từ đợt Airdrop gần đây.
Những phát hiện của công ty đặt ra câu hỏi về một trong những cuộc tấn công Sybil có thể là lớn nhất từng được ghi nhận trong lĩnh vực tiền điện tử.
Phân tích mới cho thấy mối liên hệ giữa người sáng lập MYX với các ví đứng sau những tuyên bố đáng ngờ Token
Cuộc tranh cãi đầu tiên nổ ra vào ngày 9 tháng 9 khi Bubblemaps công bố một phân tích chỉ ra khoảng 100 ví mới được tạo ra chứa 9,8 triệu token MYX , chiếm khoảng 1% nguồn cung của dự án.
Được định giá hơn 170 triệu đô la vào thời điểm đó, các mã thông báo này được cho là đã được bảo mật theo cách phối hợp, với mỗi ví được cấp vốn thông qua OKX vào ngày 19 tháng 4 và sau đó yêu cầu mã thông báo cùng lúc vào ngày 7 tháng 5.
Bubblemaps mô tả mô hình này là "Sybil Airdrop lớn nhất mọi thời đại".
MYX, với mức định giá pha loãng hoàn toàn tăng vọt lên 17 tỷ đô la chỉ trong vòng 48 giờ sau khi ra mắt, đã nhanh chóng lên tiếng bảo vệ mình. Dự án thừa nhận rằng một số người dùng đã yêu cầu thay đổi địa chỉ trước khi ra mắt, nhưng phủ nhận mọi hành vi sai trái.
Trong một tuyên bố, MYX Finance khẳng định rằng các chiến dịch thưởng của họ được thiết kế để duy trì tính công khai và toàn diện, thậm chí cho phép sự tham gia trên quy mô lớn và cam kết tăng cường biện pháp bảo vệ Sybil trong tương lai.
Tuy nhiên, lời giải thích đó chẳng giúp xoa dịu lo ngại chút nào. Bubblemaps đã đưa ra bằng chứng mới hôm nay, cho biết phân tích mới của họ cho thấy mối liên hệ trực tiếp giữa ví của người sáng lập MYX và một trong những địa chỉ liên quan đến hoạt động đáng ngờ này.
Theo dữ liệu blockchain , dấu vết bắt đầu từ ví của người tạo, 0x8eEB, và mở rộng qua nhiều chuỗi, cuối cùng liên kết đến ví 0x4a31.
Bubblemaps cho biết địa chỉ này khớp với cùng kiểu tài trợ và yêu cầu bồi thường như 95 ví Sybil khác đã được xác định trước đó.
Công ty lưu ý rằng điều đáng chú ý là ví 0x4a31 đã gửi 2,8 triệu đô la MYX đến địa chỉ gửi tiền 0xeb5A, được liên kết trực tiếp với người tạo ra dự án.
Bubblemaps cho rằng sự trùng hợp này không thể bị coi là ngẫu nhiên.
"Nếu 100 ví này thực sự độc lập, tại sao tất cả chúng đều có chung một mô hình tài trợ và nhận tiền? Tại sao một ví lại chia sẻ địa chỉ gửi tiền với người tạo ra Token ?" , công ty đặt câu hỏi trong bài đăng mới nhất.
Những cáo buộc này càng làm dấy lên nghi ngờ về tính hợp pháp của việc phân phối Token MYX. Vụ phân bổ Sybil bị nghi ngờ, trị giá hơn 200 triệu đô la vào thời kỳ đỉnh điểm trước khi giá Token điều chỉnh, đã phủ bóng đen lên sự phát triển nhanh chóng của dự án.
Các nhà phân tích cho rằng nếu được chứng minh, vụ bê bối này có thể làm suy yếu niềm tin không chỉ vào MYX mà còn vào độ tin cậy rộng hơn của các chiến dịch phân phối Token .
Tính đến hôm qua, MYX Finance vẫn giữ nguyên lập trường rằng quy trình phân phối là công bằng. Dự án nhấn mạnh rằng chỉ có chiến dịch "Cambrian" của họ mới có các biện pháp chống Sybil nghiêm ngặt, trong khi các chương trình khuyến khích khác tập trung vào khối lượng giao dịch và cung cấp thanh khoản.
MYX cũng nhấn mạnh rằng họ tôn trọng sự tham gia của tất cả người dùng, kể cả những người có sự tham gia sâu rộng.
Tuy nhiên, Bubblemaps đã bác bỏ những phản hồi này là không đủ. Công ty phân tích này mô tả tuyên bố của MYX là mơ hồ và thậm chí còn ví nó như một câu trả lời do AI tạo ra, đặt câu hỏi về thiện chí của dự án trong việc giải quyết các liên kết cụ thể on-chain bị phát hiện.
Bubblemaps viết: “Hãy là MYX Finance, ra mắt Token của bạn, chạy chiến dịch Airdrop , 100 địa chỉ Sybil nhận được 1% nguồn cung, tăng từ 0 lên 20 tỷ đô la FDV chỉ sau một đêm và đưa ra phản hồi GPT dài dòng và mơ hồ”.
Cuộc điều tra vẫn đang được tiến hành và MYX vẫn chưa đưa ra phản bác chi tiết về các kết nối ví trực tiếp do Bubblemaps đưa ra.
Giá $MYX giảm trong bối cảnh tập trung trở lại vào Tấn công mạo nhận do nhóm cầm đầu vào Airdrop
$MYX đang chịu áp lực sau vụ bê bối liên quan đến Airdrop .
Theo CoinMarketCap , Token này đang giao dịch ở mức 13,81 đô la, giảm 17% trong 24 giờ qua, mặc dù vẫn tăng hơn 1.000% trong tuần qua.
Các cáo buộc tập trung vào những gì các nhà phân tích mô tả là Tấn công mạo nhận, trong đó nhiều ví được sử dụng để yêu cầu phần thưởng lớn .
Thường xuất phát từ lòng tham hơn là sự phá hoại, chiến thuật này đã trở thành một vấn đề thường trực trong lĩnh vực tiền điện tử. Các dự án hiện đang triển khai các công cụ giám sát tiên tiến để phát hiện hành vi như vậy, nhưng kẻ tấn công vẫn tiếp tục thích nghi.
Các vụ việc trước đây đã làm nổi bật quy mô của vấn đề. Năm 2023, một hacker đã kiểm soát 21.877 ví trên zkSync bằng cách sử dụng Bots mô phỏng hoạt động giao dịch thông thường. Chi phí cho mỗi ví ETH chỉ từ 1,50 đến 2 đô la, khiến việc phát hiện trở nên khó khăn.
Vào năm 2024, Io.net có trụ sở tại Solana đã bị tấn công bằng Sybil, giả mạo 1,8 triệu GPU để nhận phần thưởng , buộc mạng lưới này phải đại tu mô hình bảo mật.
Tranh cãi xung quanh MYX cho thấy ngay cả những dự án nổi tiếng cũng dễ bị tổn thương. Khi các đợt ra mắt Token thu hút lượng vốn khổng lồ, hoạt động Sybil tiếp tục thử thách giới hạn phòng thủ của tiền điện tử.
