Humidifi 銷售遭機器人利用，預計於週一重新上線

來源：CryptoNewsNet 原標題：Humidifi 銷售遭機器人攻擊，新發售定於週一 原始連結：https://cryptonews.net/news/security/32088466/

Humidifi 公開銷售遭機器人攻擊

Humidifi 備受期待的公開銷售於週五在短短數秒內崩潰，原因是一場大規模機器人搶購攻擊幾乎瞬間耗盡了全部配額。團隊證實，普通用戶幾乎沒有真正的參與機會，因為自動化錢包在銷售開始時就壓倒了交易。根據 Humidifi 表示，攻擊者使用了數千個錢包，每個錢包預先充值 1,000 USDC。

這些錢包通過批次交易觸發 DTF 合約，使得在單一區塊時間內能進行大額購買。據報導，每個批次執行了價值 24,000 USDC 的購買，相當於每批約 350,000 WET。因此，單一組織化的機器人農場在數秒內奪取了全部供應。等待開賣的社群成員完全被排除在外。

團隊作廢被搶購代幣並計劃全面重啟

Humidifi 並未讓這次攻擊得逞，而是選擇作廢整個銷售。團隊確認，原先被搶購的代幣將不被承認。相關錢包地址未來將獲得零分配。目前，團隊正在部署全新代幣合約。團隊同時確認，所有合資格參與原始銷售的 Wetlist 用戶與 JUP 質押者，將在新合約下獲得按比例空投。

這項舉措確保了真正用戶即使在發售失敗後仍可參與。Humidifi 也確認 Temporal 團隊已重寫 DTF 合約，並由 OtterSec 完成了更新後程式碼的全面審計。目標是在下次銷售中防止自動化批次攻擊重演。目前新公開銷售排定於週一舉行，並將於發售前公布最新細節。

攻擊在鏈上的運作方式

此次攻擊依賴於速度、批次處理與規模。每個錢包均持有固定 USDC 餘額。攻擊者未發送單筆購買指令，而是創建如同預載「購買按鈕」的指令。當銷售開啟時，多筆交易同時觸發，每筆交易帶有六個指令，使攻擊者能於瞬間執行大量購買。

多個批次連續提交，整個供應在真人用戶反應前已全部消失。這種方法凸顯了 Solana 各類發售日益嚴重的問題。批次執行與錢包農場持續主導著保護不力的公開銷售。缺乏強力合約層級防護，即使是公平發售仍難逃自動化資本攻擊。

社群信任受挫，團隊回應穩定情緒

Humidifi 的反應果斷且迅速。團隊並未為失敗的發售辯解，而是坦承失敗並立刻採取行動保護真正用戶。決定重新發售、採用經審計程式碼並排除搶購錢包地址，有效平息了初步反彈。時機也十分敏感，因 Humidifi 近期剛因費用結構及獲利能力受到批評，就在本次公開銷售崩潰前幾天。

儘管如此，專案迅速重啟顯示團隊了解機器人主導發售的破壞性。如果週一的發售運作順利，或有助於修復信心。若再次失敗，信任恐將迅速瓦解。目前唯一確定的是：第一回合機器人獲勝。Humidifi 正把一切賭在第二回合的勝利上。