A principal DEX de dark pool da Solana, HumidiFi, foi alvo de bots durante o lançamento, obrigando o projeto com FDV de 69 milhões de dólares a reiniciar a venda pública.

O tão aguardado projeto de DEX “dark pool” da Solana, HumidiFi, foi alvo de uma autêntica “guerra de sniping por bots digna de manual”. No instante em que foi lançada a venda pública do seu token WET, uma bot farm composta por milhares de carteiras pré-carregadas esgotou os 20 milhões de tokens disponíveis em apenas alguns segundos através de transações em massa, impedindo por completo a participação dos membros comuns da comunidade.

Após angariar 1,39 milhões de dólares em USDC, a equipa do projeto decidiu imediatamente invalidar os tokens adquiridos pelos bots e proceder ao lançamento urgente de um novo contrato auditado, com planos de retomar a venda a 8 de dezembro. Este confronto testou não só a capacidade técnica e a reputação da equipa, como também trouxe à tona o problema crónico da “venda justa” no ecossistema Solana.

Derrota em segundos: uma blitzkrieg de bots meticulosamente planeada

Para muitos utilizadores da comunidade Solana que aguardavam ansiosamente a venda pública do token WET da HumidiFi, o dia 6 de dezembro foi um autêntico pesadelo. Assim que a ronda de venda pública começou à hora marcada, todo o processo de alocação foi concluído num piscar de olhos. O balanço feito pela equipa revelou que não se tratou de excesso de entusiasmo por parte da comunidade, mas sim de um ataque organizado e altamente automatizado por bots. Os atacantes prepararam previamente milhares de carteiras, cada uma carregada com exatamente 1.000 USDC — o limite individual da venda pública.

A tecnologia central do ataque baseou-se em “transações em lote”. Em vez de enviar ordens de compra individuais, os bots agrupavam várias ordens num único “bundle” de transações. Relatos indicam que cada bundle podia executar compras no valor de 24.000 USDC, adquirindo cerca de 350.000 WET de uma só vez. Com múltiplos bundles submetidos consecutivamente, os atacantes esgotaram toda a oferta pública no tempo de confirmação de um bloco. Este “ataque de saturação” — aproveitando a elevada capacidade de processamento da Solana — não deixou qualquer hipótese de reação para utilizadores humanos, tornando obsoleta a suposta justiça do mecanismo “primeiro a chegar, primeiro a ser servido” perante tal vantagem técnica.

As consequências foram devastadoras. Além de privar utilizadores legítimos da oportunidade de participar, a visão de um “fair launch” ficou completamente comprometida. O token WET já tinha gerado enorme interesse, com o preço no mercado secundário a disparar dos 0,069 dólares da venda pública para 0,25 dólares. No entanto, quando toda a liquidez esperada é monopolizada por uma entidade desconhecida, torna-se impossível garantir a saúde futura do mercado do token ou a confiança da comunidade. A equipa do projeto ficou perante uma escolha difícil: aceitar a derrota e permitir que os snipers lucrassem, ou cortar pela raiz e recomeçar do zero.

Análise técnica: como os bots exploraram a regra do “primeiro a chegar”

Para perceber o sucesso deste ataque, é preciso aprofundar os detalhes técnicos das transações na Solana. Os atacantes exploraram com precisão uma potencial vulnerabilidade nas medidas de proteção do contrato DTF utilizado pelo Jupiter Launchpad. O ataque apresentou várias características-chave: escala (milhares de carteiras), sincronização (ação coordenada), e maximização de eficiência (transações em lote). Mais do que um simples script de compra rápida, tratou-se de uma operação com nível quase militar.

Análise das características do ataque de bots

Escala do ataque: milhares de carteiras interligadas

Fundos por carteira: 1.000 USDC (exatamente o limite da venda pública)

Tecnologia usada: transações em lote (Bundle Transactions)

Capacidade de compra por bundle: cerca de 24.000 USDC / 350.000 WET

Duração do ataque: concluído em segundos

Vulnerabilidades exploradas: falta de filtros eficazes no contrato para transações em lote e ataques Sybil

Contradição fundamental: o mecanismo “primeiro a chegar” numa blockchain de alto TPS favorece naturalmente a eficiência dos bots

A essência do ataque reside no esmagamento do ideal comunitário de “igualdade para todos” através da eficiência do capital e da tecnologia. Numa blockchain de alto desempenho como a Solana, onde as confirmações de transação são medidas em milissegundos, o “primeiro a chegar” é, na realidade, uma disputa entre quem tem o software mais próximo dos produtores de blocos, quem otimiza melhor o caminho das transações e quem distribui o capital de forma mais dispersa. A rapidez de um clique humano não é páreo para bots meticulosamente otimizados. Este evento expôs um problema recorrente na indústria: muitos contratos de venda apenas impõem limites de compra, sem defesas mais profundas contra ataques Sybil e bots, como deteção de fontes de fundos comuns, padrões de transação semelhantes, ou ordens excessivamente grandes em pouco tempo.

A resposta da equipa: anulação, auditoria, relançamento e compensação por airdrop

Perante uma derrota quase total, a resposta da equipa HumidiFi foi rápida e assertiva. Optaram por não ceder e tomaram uma decisão dura para os snipers e responsável para com a comunidade: anularam por completo os tokens WET adquiridos de forma injusta, declarando-os sem valor e sem reembolso para os endereços dos bots. Simultaneamente, avançaram com o desenvolvimento de um novo contrato inteligente para o token.

Para garantir o sucesso do relançamento, tomaram várias medidas de mitigação. Em primeiro lugar, reescreveram o contrato DTF em colaboração com a equipa da Temporal, tendo a empresa de segurança OtterSec auditado integralmente o novo código, bloqueando assim na raiz as vulnerabilidades às transações em lote. Em segundo lugar, para compensar os apoiantes reais, anunciaram que todos os utilizadores previamente qualificados — incluindo os da whitelist Wetlist e os stakers de JUP — receberiam um airdrop proporcional no novo contrato. Esta medida ajudou a preservar a base da comunidade.

A nova venda pública ficou agendada para 8 de dezembro. Esta “segunda ronda” será o teste definitivo à capacidade técnica e de gestão de crise da HumidiFi. Se o relançamento for bem-sucedido e justo, a equipa poderá recuperar a reputação; se voltar a ser comprometido, a credibilidade do projeto sofrerá um golpe fatal. Importa notar que Meow, fundador da Jupiter, apoiou publicamente a equipa da HumidiFi antes e depois do incidente, destacando a sua experiência em trading de alta frequência (ex-Citadel) e o papel de core builders de infraestruturas da Solana (Nozomi, Temporal). Este know-how poderá explicar a rápida reação da equipa perante um evento inesperado.

O problema de fundo: o dilema da “venda justa” no DeFi da Solana

O caso HumidiFi não é isolado; representa apenas um exemplo extremo do dilema das “vendas justas” em todo o DeFi, e especialmente na Solana. Com o aumento da velocidade das transações on-chain e da sofisticação das ferramentas, o fosso técnico entre equipas de bots profissionais e investidores de retalho agrava-se a cada dia. “Snipers” e “front-runners” tornaram-se uma ameaça constante ao lançamento de projetos. Isso leva a vários ciclos viciosos: a comunidade perde confiança nas vendas públicas; as equipas recorrem cada vez mais a rondas privadas e institucionais, tornando a distribuição de tokens mais centralizada; ou então surgem mecanismos cada vez mais complexos (e às vezes mais centralizados), como sorteios, lotarias ou sistemas de pontos.

O episódio também colocou a plataforma parceira Jupiter sob escrutínio. Apesar de oferecer um launchpad conveniente, levantou-se o debate sobre se o grau de proteção padrão dos seus contratos é suficiente para resistir a ataques altamente organizados. Isto levou a comunidade a questionar: será que os fornecedores de infraestrutura devem equipar os projetos com ferramentas anti-bot mais robustas e personalizáveis? Por exemplo, implementar autenticação de identidade mais sofisticada (como validação on-chain do Proof of Humanity), sistemas de reputação baseados no histórico on-chain, ou leilões dinâmicos de gas para encarecer ataques de sniping.

Ainda mais irónico, o HumidiFi, enquanto DEX cujo objetivo é proteger traders de retalho através de mecanismos “dark pool” e evitar front-running, viu o seu próprio lançamento de token ser vítima do mais clássico dos ataques de sniping. Isto serve de alerta: no mundo cripto, construir produtos financeiros complexos para proteger utilizadores é uma batalha completamente diferente de proteger o próprio processo de lançamento desses produtos.

Desde o ataque devastador dos bots em segundos até à rápida e firme resposta técnica da equipa HumidiFi, esta batalha ilustra bem a dureza e realidade do atual ecossistema DeFi da Solana. Vai além do sucesso ou fracasso de um projeto individual, tornando-se um debate público sobre justiça tecnológica, confiança comunitária e poder do capital. O desfecho da segunda venda da HumidiFi terá valor simbólico: se for bem-sucedida, servirá de exemplo para projetos futuros em situações semelhantes; se falhar, poderá aumentar ainda mais o pessimismo em relação a fair launches. Seja como for, este caso lembra-nos profundamente que, no ideal da DeFi, a justiça perfeita é um luxo frágil que exige constante defesa tecnológica e institucional. E será interessante ver se uma equipa com background em trading de alta frequência e desenvolvimento de infraestruturas de base conseguirá, de facto, erguer um escudo à altura da sua lança.