Satu entitas diduga menangkap 60% dari airdrop aPriori melalui 14.000 dompet

A entitas tunggal tampaknya telah mengeksploitasi airdrop aPriori, menggunakan ribuan dompet yang terkoordinasi untuk mengklaim sebagian besar token yang didistribusikan.
Ringkasan

• Lebih dari 14.000 dompet yang terhubung secara kolektif mengklaim lebih dari 60% dari airdrop APR.
• Dompet didanai ulang melalui Binance, menerima identik 0.001 BNB untuk biaya gas, dibuat dalam jendela waktu yang ketat, dan mengalirkan token ke alamat baru, menunjukkan serangan Sybil.

aPriori airdrop terkena serangan sybil

Satu entitas tampaknya telah memanipulasi airdrop aPriori, menurut Bubblemaps, platform analitik blockchain yang dikenal karena memvisualisasikan koneksi dompet. Klaim airdrop dibuka pada 23 Okt. di BNB Chain, memberi pengguna 3 minggu untuk memilih antara dua opsi: klaim bagian lebih kecil dari token APR segera atau menunggu peluncuran mainnet Monad untuk membuka bagian yang lebih besar. Airdrop mendistribusikan 12% dari total pasokan token APR, menandai salah satu distribusi terbesar sebelum debut mainnet proyek.

Tak lama setelah peluncuran, Bubblemaps merilis temuan yang menunjukkan bahwa airdrop mungkin telah dieksploitasi oleh satu entitas. Menurut Bubblemaps, lebih dari 14.000 dompet yang terhubung secara kolektif mengklaim lebih dari 60% dari airdrop aPriori. Analisis mengungkapkan bahwa alamat-alamat ini didanai ulang melalui Binance, masing-masing menerima tepat 0.001 BNB untuk biaya gas. Mereka dibuat dan didanai dalam jendela waktu yang ketat, menunjukkan koordinasi otomatis. Dompet-dompet ini mengklaim token APR ke dompet baru, membentuk lapisan kedua dari alamat yang terhubung yang dirancang untuk menyembunyikan kepemilikan.

Visualisasi data distribusi token APR menunjukkan jaringan padat dari dompet yang saling terhubung yang menunjukkan serangan sybil.

3/ Namun, 14.000 alamat yang terhubung mengklaim lebih dari 60% dari $APR airdrop

Alamat-alamat ini:

> Baru didanai melalui Binance

> Menerima 0.001 BNB masing-masing dalam jendela waktu yang ketat

> Mengirim $APR ke alamat baru, membentuk lapisan kedua dalam gambar kluster pic.twitter.com/TInEA0QEUU

<br>

<br>

<br>

<br>

— Bubblemaps (@bubblemaps) 11 November 2025

Per 11 Nov., Bubblemaps melaporkan bahwa entitas tersebut terus mendanai dompet baru untuk mengklaim lebih banyak token. Perusahaan analitik ini menyatakan telah menghubungi tim aPriori tetapi belum menerima tanggapan.

Bubblemaps sejak itu membuka kasus investigasi di Intel Desk-nya, memungkinkan komunitas untuk memilih dengan token BMT guna memprioritaskan masalah untuk analisis lebih lanjut.

Serangan sybil terus mengganggu airdrop kripto

Serangan sybil, di mana satu entitas mengendalikan banyak dompet untuk mengklaim jumlah token yang tidak proporsional, telah menjadi masalah berulang dalam peluncuran token.

Contoh terbaru yang paling mencolok adalah airdrop dari MYX Finance. Menurut analisis Bubblemaps, sekitar 100 dompet yang didanai ulang baru mengklaim sekitar 9,8 juta token MYX—bernilai sekitar $170 juta—melalui aktivitas yang dilaporkan terkoordinasi. Dompet-dompet ini didanai melalui OKX, tidak memiliki riwayat sebelumnya, dan mengklaim token hampir bersamaan pada hari acara. MYX Finance mengatakan bahwa alokasi didasarkan pada volume perdagangan dan penyediaan likuiditas dan menunjuk pada perlindungan anti-Sybil dalam kampanye yang disebut “Cambrian”. Namun, Bubblemaps menyebut tanggapan tersebut samar dan mengatakan pola-pola tersebut sangat menunjukkan manipulasi yang terkoordinasi.

Demikian pula, untuk airdrop Avantis, Bubblemaps melaporkan bahwa lebih dari 300 alamat digunakan oleh satu entitas dalam kampanye untuk mengklaim hadiah, menunjukkan beberapa fitur serangan sybil: dompet didanai melalui Coinbase, injeksi USDC dari sangat sedikit pengirim, tidak aktif sebelum acara, mengklaim hadiah airdrop, lalu mengumpulkan token dan mentransfer ke bursa utama. Nilai dari eksploitasi tersebut diperkirakan sekitar $4 juta.