Humidifi 销售被机器人利用，新的上线时间定于周一

来源：CryptoNewsNet 原文标题：Humidifi 公售被机器人攻击，新一轮发行定于周一启动 原文链接：https://cryptonews.net/news/security/32088466/

Humidifi 公售遭遇机器人大规模攻击

Humidifi 备受期待的公售在周五上线后数秒内即告崩溃，原因是一场大规模机器人抢购攻击几乎瞬间耗尽了全部配额。团队确认，普通用户实际上根本没有机会参与，因为自动化钱包在上线时压倒了整个销售。据 Humidifi 称，攻击者动用了数千个钱包，每个钱包预先充值 1,000 USDC。

这些钱包通过批量交易触发 DTF 合约，从而在单个区块窗口内实现大额购买。据称，每组批量交易执行了价值 24,000 USDC 的购买，相当于每批约 350,000 WET。结果，一个有组织的机器人农场在几秒钟内抢走了全部供应。等待上线的社区成员完全被排除在外。

团队作废被抢购的代币并计划全面重置

Humidifi 并未允许此次漏洞利用生效，而是选择作废整个公售。团队确认，原先被抢购的代币将不被承认。这些钱包地址今后将不再获得任何配额。一个全新的代币合约正在部署中。团队还确认，所有 Wetlist 用户和 JUP 质押者（符合原公售资格者）将在新合约下获得按比例空投。

这一举措确保了即便在公售失败后，真实用户仍能获得参与机会。Humidifi 还确认 Temporal 团队已重写 DTF 合约，并由 OtterSec 对更新后的代码完成了全面审计。目标是在下一次销售中防止自动化批量攻击的重演。新的公售现已定于周一举行，具体细节将在上线前公布。

链上攻击手法解析

本次攻击依赖速度、批量和规模。每个钱包都持有固定的 USDC 余额。攻击者并非发送单独的买单，而是创建了类似预加载“购买按钮”的指令。销售一上线，多个交易同时触发，每笔交易带有六条指令，使攻击者能够一举完成大规模购买。

多个批量订单连续提交，全部供应在人工用户反应前即被抢光。这种方式凸显了 Solana 新品发行中日益严重的问题。批量执行与钱包养殖持续主导着防护不力的公售。没有强有力的合约层防护，即使是公平发行也难免遭到自动化资金的侵袭。

社区信任受损，团队迅速应对平息恐慌

Humidifi 的反应直接且迅速。团队没有为失败的发行辩护，而是承认失误并立即采取行动保护真实用户。决定重启并用审计后的代码，同时排除抢购地址，有效平息了初期的反弹。时机也很敏感，因为在本次公售崩盘前几天，Humidifi 刚因费用结构和盈利能力问题受到批评。

不过，项目的快速重置显示团队理解机器人主导发行所带来的损害。如果周一的公售顺利进行，或有助于修复信心；若再度失败，信任或将更快瓦解。目前有一点很明确：第一轮机器人大获全胜。Humidifi 把所有赌注都押在了第二轮。