Одна единица, предположительно, захватывает 60% aPriori airdrop через 14 000 кошельков

Единичный субъект, по всей видимости, использовал уязвимость aPriori airdrop, задействовав тысячи скоординированных кошельков для получения большинства распределённых токенов.
Резюме

• Более 14 000 связанных кошельков collectively получили более 60% airdrop APR.
• Кошельки были недавно пополнены через Binance, получали одинаковые 0.001 BNB для газа, создавались в сжатые временные окна и направляли токены на новые адреса, что указывает на атаку типа Sybil.

aPriori airdrop подвергся атаке Sybil

Один субъект, по всей видимости, использовал уязвимость aPriori airdrop, согласно данным Bubblemaps — платформы аналитики блокчейна, известной визуализацией связей кошельков. Заявка на получение airdrop открылась 23 октября в сети BNB Chain, предоставляя пользователям 3 недели для выбора между двумя вариантами: немедленно получить меньшую часть токенов APR или дождаться запуска основной сети Monad для разблокировки большей доли. Airdrop распределил 12% от общего объема токенов APR, что стало одним из крупнейших раздач перед дебютом основной сети проекта.

Вскоре после запуска Bubblemaps опубликовала выводы, предполагающие, что airdrop мог быть использован одним субъектом. Согласно данным Bubblemaps, более 14 000 связанных кошельков collectively получили более 60% aPriori airdrop. Анализ показал, что эти адреса были недавно пополнены через Binance, каждый получал ровно 0.001 BNB для комиссий за газ. Они создавались и пополнялись в сжатые временные окна, что указывает на автоматизированную координацию. Эти кошельки получали токены APR и переводили их на новые адреса, формируя второй слой связанных адресов, предназначенных для скрытия владения.

Визуализация распределения токенов APR показывает плотную сеть взаимосвязанных кошельков, что свидетельствует о атаке типа Sybil.

3/ Однако, 14 000 связанных адресов получили более 60% (airdrop

Эти адреса были:

> Недавно пополнены через Binance
> Получили по 0.001 BNB в сжатые временные окна
> Перевели ) на новые адреса, образуя второй слой в кластере pic.twitter.com/TInEA0QEUU

<br>
<br>
<br>
<br>
— Bubblemaps $APR @bubblemaps$APR 11 ноября 2025

По состоянию на 11 ноября Bubblemaps сообщила, что субъект продолжает пополнять новые кошельки для получения дополнительных токенов. Аналитическая компания заявила, что связалась с командой aPriori, но не получила ответа.

С тех пор Bubblemaps запустила расследование в рамках своего Intel Desk, позволяя сообществу голосовать за приоритетность анализа с помощью токенов BMT.

Атаки типа Sybil продолжают мешать криптораздачам

Атаки типа Sybil, при которых один субъект контролирует множество кошельков для получения непропорциональной части токенов, становятся все более распространенной проблемой при запуске токенов.

Недавним ярким примером является airdrop от MYX Finance. Согласно анализу Bubblemaps, около 100 недавно пополненных кошельков получили примерно 9,8 миллиона токенов MYX — стоимостью около (миллиона — через скоординированную деятельность. Эти кошельки были пополнены через OKX, не имели предыдущей истории и заявляли токены почти одновременно в день события. MYX Finance заявил, что распределение основывалось на объеме торгов и предоставлении ликвидности, и указал на защиту от атак типа Sybil в кампании под названием “Cambrian”. Однако Bubblemaps сочла ответ расплывчатым и отметила, что паттерны явно указывают на скоординированную манипуляцию.

Аналогично, для airdrop от Avantis Bubblemaps сообщил, что более 300 адресов использовались одним субъектом в кампании по получению наград, демонстрируя несколько признаков атаки типа Sybil: кошельки пополнялись через Coinbase, через очень небольшое число отправителей с USDC, были неактивны до события, получали награды airdrop, затем объединяли токены и переводили их на крупные биржи. Оценочная стоимость этой эксплуатации составляла около )миллиона.