Cuộc tranh cãi về Airdrop MYX Finance leo thang: Đội ngũ cốt lõi bị cáo buộc thực hiện Tấn công Sybil để đánh cắp giá trị 1,7 triệu đô la MYX

Công ty phân tích blockchain Bubblemaps đã đưa ra cáo buộc mới về việc phân phát airdrop của sàn giao dịch phi tập trung MYX Finance. Công ty tuyên bố rằng, thông qua phân tích dữ liệu on-chain, họ đã phát hiện ra mối liên hệ trực tiếp giữa địa chỉ ví của người sáng lập dự án MYX và nhiều ví đã tham gia vào một đợt tấn công Sybil quy mô lớn. Cuộc tấn công này bị cáo buộc đã chiếm đoạt trái phép khoảng 170 triệu đô la giá trị token MYX. Khi cuộc điều tra tiếp tục, giá token MYX đang đối mặt với áp lực lớn.

Bubblemaps đưa ra cáo buộc lớn

Tranh cãi bắt đầu vào ngày 9 tháng 9, Bubblemaps đã phát hành một báo cáo phân tích, chỉ ra rằng khoảng 100 địa chỉ ví mới được tạo ra, thông qua một cách phối hợp, đã nhận tổng cộng 9.8 triệu Token MYX, chiếm khoảng 1% tổng nguồn cung của dự án. Vào thời điểm đó, những Token này có giá trị vượt quá 170 triệu USD. Bubblemaps gọi đây là "cuộc tấn công Sybil airdrop lớn nhất từ trước đến nay". Những địa chỉ ví này đã nhận được vốn qua các sàn giao dịch tập trung vào ngày 19 tháng 4 và đã đồng thời yêu cầu Token vào ngày 7 tháng 5.

Bằng chứng mới: Địa chỉ ví tiền liên kết trực tiếp

Đối mặt với phản hồi ban đầu của MYX Finance phủ nhận có hành vi sai trái, Bubblemaps đã cung cấp bằng chứng mới trên chuỗi. Phân tích mới nhất của họ cho thấy có mối liên hệ trực tiếp giữa địa chỉ ví của người tạo ra dự án MYX (0x8eEB) và một địa chỉ bị nghi ngờ tham gia vào các hoạt động đáng ngờ (0x4a31).

Bubblemaps chỉ ra rằng, thông qua việc theo dõi dữ liệu blockchain, chuỗi giao dịch bắt đầu từ ví của người tạo ra cuối cùng liên kết đến địa chỉ 0x4a31. Địa chỉ này có nguồn vốn và mẫu yêu cầu giống với 95 ví tấn công Sybil khác đã được xác định trước đó. Đáng chú ý hơn, ví 0x4a31 đã gửi 2,8 triệu đô la MYX Token đến một địa chỉ gửi tiền (0xeb5A), mà địa chỉ này có liên quan trực tiếp đến người tạo ra dự án.

Bubblemaps cho rằng, sự trùng hợp này không thể giải thích bằng sự tình cờ, và đặt câu hỏi: "Nếu 100 ví này thực sự độc lập, tại sao chúng lại chia sẻ cùng một quỹ và mô hình yêu cầu? Tại sao địa chỉ gửi tiền của một ví lại được chia sẻ với người tạo token?"

MYX Phản hồi và Ảnh hưởng đến Thị trường

Đối mặt với các cáo buộc mới, MYX Finance khẳng định rằng quy trình phân phối token của họ là công bằng. Dự án nhấn mạnh rằng chỉ có hoạt động "Cambrian" của họ có các biện pháp chống Tấn công Sybil nghiêm ngặt, trong khi các chương trình khuyến khích khác tập trung vào khối lượng giao dịch và cung cấp tính thanh khoản, đồng thời tôn trọng sự tham gia của tất cả người dùng.

Tuy nhiên, Bubblemaps đã bác bỏ phản hồi này, cho rằng nó mơ hồ, thậm chí còn châm biếm giống như một câu trả lời được tạo ra bởi GPT, nghi ngờ ý chí của dự án trong việc giải quyết các vấn đề liên quan đến chuỗi cụ thể.

Chịu ảnh hưởng từ tranh cãi này, giá Token MYX đã chịu áp lực. Theo dữ liệu từ CoinMarketCap, Token này đã giảm hơn 20% trong 24 giờ qua, giao dịch ở mức 12.76 USD, nhưng bất chấp điều đó, mức tăng của nó trong tuần qua vẫn vượt quá 1000%.

Tại sao "Tấn công Sybil"?

Tấn công Sybil là việc một thực thể duy nhất sử dụng nhiều danh tính giả (hoặc ví tiền) để nhận được phần thưởng không tương xứng hoặc quyền kiểm soát mạng. Chiến lược này xuất phát từ lòng tham, đã trở thành một vấn đề lặp đi lặp lại trong lĩnh vực tiền điện tử. Để đối phó với thách thức này, nhiều dự án đã triển khai các công cụ giám sát tiên tiến, nhưng kẻ tấn công cũng đang không ngừng nâng cấp các phương thức của mình.

Các trường hợp trong quá khứ đã làm nổi bật mức độ nghiêm trọng của vấn đề này:

zkSync: Vào năm 2023, một kẻ tấn công đã sử dụng 21.877 ví tiền để thực hiện Tấn công Sybil, giả mạo các hoạt động giao dịch bình thường, mỗi ví chỉ cần trả khoảng 1,5 đến 2 đô la phí ETH, điều này khiến việc phát hiện trở nên cực kỳ khó khăn.

Io. net：Vào năm 2024, dự án này đã bị tấn công Sybil, kẻ tấn công đã giả mạo 1,8 triệu bộ xử lý đồ họa (GPU) để lừa đảo phần thưởng, buộc mạng lưới phải cải cách toàn diện mô hình bảo mật của nó.

Kết luận

Cuộc tranh cãi do MYX Finance gây ra đã làm nổi bật những thách thức liên tục về tính công bằng trong việc phân phối Airdrop hiện nay, cũng như mối đe dọa mà ngay cả các dự án có độ nổi tiếng cao cũng có thể gặp phải từ Tấn công Sybil. Bằng chứng on-chain mà Bubblemaps đưa ra đã nâng cao sự kiện này lên một tầm cao mới, nếu những cáo buộc này cuối cùng được xác nhận, sẽ không chỉ làm tổn hại đến uy tín của MYX mà còn có thể gây ảnh hưởng sâu rộng đến toàn bộ mô hình phân phối Token trong tương lai của ngành công nghiệp tiền điện tử. Kết quả điều tra về sự kiện này sẽ trở thành một tiêu chuẩn quan trọng để đo lường tính minh bạch và trách nhiệm của các đội ngũ dự án tiền điện tử.