Dữ liệu on-chain cho thấy một thực thể có thể đã chiếm khoảng 40% airdrop ROBO của Fabric Protocol thông qua hoạt động ví phối hợp, làm dấy lên lo ngại về tấn công sybil.
Phân tích từ Bubblemaps nêu bật mô hình cấp vốn và luân chuyển giao dịch lặp lại trên hàng nghìn ví trước khi nhận ROBO, đặt vấn đề về tính công bằng của cơ chế airdrop và rủi ro tập trung nguồn cung đối với thị trường.
- Hơn 7.000 ví có thể đã nhận khoảng 199 triệu ROBO, tương đương 40% tổng airdrop, theo Bubblemaps.
- Mô hình gồm ví mới, nhận ETH gần giống nhau, đi qua 3 lớp ví trung gian rồi mới claim airdrop.
- Bubblemaps nói không thấy bằng chứng liên quan đội ngũ Fabric Protocol/Openmind; giá ROBO vẫn biến động và tiềm ẩn áp lực bán nếu nguồn cung tập trung xả ra.
Hơn 7.000 ví bị nghi phối hợp để nhận 40% airdrop ROBO
Theo Bubblemaps, hơn 7.000 ví có mô hình giao dịch tương tự đã claim khoảng 199 triệu ROBO, tương ứng 40% tổng lượng airdrop, cho thấy khả năng một thực thể đã tối ưu phân bổ bằng nhiều địa chỉ.
Dữ liệu được Bubblemaps công bố cho biết nhóm ví này thể hiện hành vi đồng nhất về cấu trúc cấp vốn và dòng chảy giao dịch. Tổng lượng ROBO được claim từ các ví có cùng “dấu vân tay” này chiếm tỷ trọng lớn trong phân phối, khiến cộng đồng đặt câu hỏi về cơ chế lọc sybil.
Tại thời điểm ra mắt, phần phân bổ nói trên được định giá xấp xỉ 8 triệu USD. ROBO được triển khai ngày 27/02, nằm trong định hướng của Fabric Protocol xây dựng lớp mạng tập trung vào robot, vận hành bởi Openmind.
Mô hình “một khuôn” của 7.000 ví được ghi nhận trên chuỗi
Bubblemaps mô tả một mô hình lặp lại: ví mới nhận ETH gần như giống nhau, chuyển qua nhiều lớp ví trung gian, rồi dùng ví cuối để claim ROBO.
Bài đăng phân tích của Bubblemaps tại đây: chuỗi phân tích của Bubblemaps trên X.
Khoảng 2 tháng trước khi token ra mắt, khoảng 7.500 ví mới được tạo đã nhận các khoản ETH có giá trị tương tự nhau. Sau đó, các ví này tiếp tục luân chuyển tiền qua nhiều địa chỉ trung gian trước khi thực hiện claim airdrop ROBO.
- Ví mới (fresh wallets) được cấp vốn bằng lượng ETH gần như đồng nhất.
- Dòng tiền đi qua 3 lớp ví trung gian.
- Ví cuối cùng (final wallets) dùng để claim ROBO từ airdrop.
Tổng thể hành vi này trùng khớp mô tả tấn công sybil, khi một người/nhóm điều khiển nhiều địa chỉ để “lách” cơ chế phân bổ, từ đó chiếm phần token lớn hơn mức dự kiến cho phân phối rộng rãi.
Dấu hiệu cấp vốn từ nhiều sàn giao dịch củng cố nghi vấn phối hợp
Bubblemaps cho biết có ít nhất 7 sàn giao dịch được dùng để cấp vốn cho các ví liên quan, và sự tương đồng về thời điểm, nguồn tiền, luồng giao dịch gợi ý các ví có thể thuộc cùng một bên kiểm soát.
Báo cáo nêu rõ các đặc điểm trùng lặp không chỉ ở số lượng ví mà còn ở nhịp giao dịch và cách “xếp tầng” địa chỉ trung gian. Những dấu hiệu này thường xuất hiện khi người tham gia tìm cách khai thác cơ chế airdrop, nhằm gom phần phân bổ vượt trội so với người dùng độc lập.
Nếu đúng là hoạt động có phối hợp, tác động lớn nhất là làm suy giảm hiệu quả của airdrop như một công cụ “bootstrap cộng đồng”, vì token bị dồn vào nhóm ví có khả năng tối ưu hóa hệ thống thay vì phân tán cho người dùng thật.
Chưa có bằng chứng cho thấy đội ngũ dự án đứng sau hoạt động này
Bubblemaps khẳng định họ không tìm thấy bằng chứng liên kết hoạt động ví nói trên với đội ngũ cốt lõi của Fabric Protocol hoặc Openmind.
Đơn vị phân tích cho biết họ đã chia sẻ phát hiện với Fabric Protocol trước khi công bố và mô tả đội ngũ dự án “cởi mở và hợp tác” trong quá trình trao đổi. Điều này giúp tách bạch giữa rủi ro thiết kế/phân phối airdrop và cáo buộc liên quan nội bộ dự án, dù lo ngại về sybil vẫn còn.
Giá ROBO vẫn giữ nhịp ngắn hạn nhưng rủi ro từ nguồn cung tập trung còn hiện hữu
ROBO được ghi nhận giao dịch quanh mức 0,025 USD và tăng khoảng 14% kể từ khi ra mắt, theo dữ liệu từ CoinMarketCap.
Dữ liệu giá được tham chiếu tại: trang ROBO trên CoinMarketCap.
Dù có dấu hiệu “chịu tin” trong ngắn hạn, diễn biến tổng thể từ khi ra mắt cho thấy biến động mạnh, với xu hướng giảm từ vùng đỉnh đầu tháng 3. Trong bối cảnh nguồn cung có thể tập trung ở một nhóm ví lớn, thị trường có thể đối mặt áp lực bán trong tương lai nếu lượng nắm giữ này được phân phối dần ra sàn.
Thiết kế airdrop tiếp tục chịu sức ép vì tấn công sybil
Sự việc cho thấy mô hình airdrop vẫn dễ bị khai thác, khi các tác nhân tinh vi dùng chiến lược tạo ví hàng loạt, cấp vốn có hệ thống và luân chuyển qua nhiều lớp để vượt bộ lọc.
Dù chưa có cáo buộc sai phạm nhắm vào đội ngũ dự án, quy mô ví và mức độ đồng nhất của hành vi có thể làm tăng kêu gọi áp dụng cơ chế chống sybil mạnh hơn trong ngành tiền điện tử. Các dự án phụ thuộc airdrop để phân phối token và kích hoạt cộng đồng thường phải cân bằng giữa “mở rộng tiếp cận” và “ngăn lạm dụng”, đặc biệt khi các tiêu chí đủ điều kiện dễ bị tự động hóa.
Những câu hỏi thường gặp
Tấn công sybil trong airdrop tiền điện tử là gì?
Tấn công sybil là khi một thực thể tạo và điều khiển nhiều ví để giả làm nhiều người dùng, nhằm nhận nhiều phần airdrop hơn quy định và chiếm tỷ trọng phân bổ lớn so với các người tham gia độc lập.
Bubblemaps đã phát hiện điều gì với airdrop ROBO?
Bubblemaps cho biết hơn 7.000 ví có mô hình giao dịch tương tự đã claim khoảng 199 triệu ROBO, tương ứng 40% tổng airdrop, với dấu hiệu ví mới được cấp ETH gần giống nhau và đi qua nhiều lớp ví trung gian.
Có bằng chứng đội ngũ Fabric Protocol hoặc Openmind liên quan không?
Theo Bubblemaps, không có bằng chứng liên kết hoạt động này với đội ngũ cốt lõi của Fabric Protocol hay Openmind; họ cũng nói đã chia sẻ phát hiện với dự án trước khi công bố.
Việc token tập trung trong một nhóm ví có thể ảnh hưởng giá ROBO như thế nào?
Nếu lượng token lớn tập trung vào một nhóm ví, rủi ro là áp lực bán có thể tăng khi nhóm này phân phối dần ra thị trường, dù giá ngắn hạn vẫn có thể biến động độc lập theo cung cầu và tâm lý.
