La firma de análisis de blockchain Bubblemaps informó de un ataque Sybil de 4 millones de dólares en el airdrop de tokens AVNT, con los tokens posteriormente liquidados en Binance, lo que generó preocupaciones sobre la seguridad del airdrop.

Resumen Ejecutivo

La firma de análisis de blockchain Bubblemaps ha identificado un ataque Sybil que desvió aproximadamente 4 millones de dólares del reciente airdrop de tokens AVNT. Los tokens adquiridos fueron posteriormente transferidos y vendidos en el exchange Binance. Este evento resalta las vulnerabilidades persistentes en los mecanismos de distribución de tokens e intensifica el escrutinio sobre las medidas de resistencia a Sybil de los protocolos y los protocolos de seguridad de los exchanges.

El Evento en Detalle

Bubblemaps informó que una entidad explotó el airdrop de tokens AVNT para obtener 4 millones de dólares. El ataque involucró a más de 300 billeteras inactivas, exhibiendo patrones consistentes con un incidente previo de distribución de tokens MYX, lo que sugiere un esfuerzo coordinado y sofisticado. Tras la adquisición, todos los tokens AVNT fueron transferidos al exchange Binance y liquidados.

Avantis, una plataforma de comercio de derivados en el ecosistema Base, había lanzado su verificador de airdrop de tokens AVNT el 7 de septiembre, con las reclamaciones comenzando el 9 de septiembre. El proyecto había anunciado un suministro total de 1 billón de tokens AVNT, asignando el 51% a su comunidad, con un 12.5% específicamente para el airdrop. A principios de junio, Avantis completó con éxito una ronda de financiación Serie A de 8 millones de dólares, liderada por Founders Fund y Pantera Capital, con la participación adicional de Symbolic Capital, SALT Fund y Flowdesk.

Tras su cotización en exchanges como Binance, Bybit y MEXC, el token AVNT no mantuvo sus ganancias iniciales, cotizando aproximadamente un 10% por debajo de su precio de cotización, alrededor de 0,27 dólares. Esta caída se atribuyó a la toma de ganancias por parte de los primeros inversores y a las distribuciones a través de otras plataformas.

Implicaciones para el Mercado

Se espera que este incidente impacte negativamente la reputación del mercado y el valor del token de AVNT a corto plazo. Subraya la necesidad crítica de mecanismos de resistencia a Sybil más robustos en futuros airdrops. Para los exchanges importantes como Binance, esto provoca una reevaluación de los sistemas actuales diseñados para detectar y prevenir la liquidación de tokens obtenidos por medios ilícitos, a pesar de los 4.200 millones de dólares reportados por Binance en prevención de pérdidas potenciales y las importantes inversiones en detección de fraude impulsada por IA en 2024. La escala de este ataque, junto con incidentes previos como el presunto ataque Sybil de 170 millones de dólares en el airdrop de MYX, indica una creciente sofisticación entre los atacantes que apuntan a las distribuciones de tokens.

Contexto más Amplio

El panorama del farming de airdrops de criptomonedas se ha convertido en una actividad industrializada. Los farmers profesionales ahora despliegan cientos de billeteras con scripts para acumular puntos de airdrop. En respuesta, proyectos como Arbitrum (ARB) y Optimism (OP) han implementado fórmulas de recompensa cuadráticas y han incluido en la lista negra a grupos de billeteras sospechosas. Estrategias más avanzadas, como las adoptadas por Celestia (TIA) y EigenLayer, incorporan métricas fuera de la cadena, como las puntuaciones de contribución de GitHub, para identificar participantes legítimos.

La industria está virando hacia los “fairdrops”, que priorizan recompensar el compromiso genuino y penalizar la actividad de los bots. Los proyectos de airdrop modernos emplean técnicas de detección sofisticadas, incluido el análisis de agrupamiento de grafos para identificar grupos de billeteras interconectadas, la puntuación de entropía conductual para favorecer la actividad aleatoria similar a la humana y la validación entre cadenas para autenticar billeteras activas en múltiples blockchains y aplicaciones descentralizadas. Estas medidas tienen como objetivo maximizar los receptores humanos, reducir el retorno de la inversión para los atacantes Sybil y asegurar una adquisición de usuarios de alta calidad, lo que refleja un esfuerzo de toda la industria para contrarrestar los intentos de explotación cada vez más complejos en el ecosistema Web3.