Humidifi 銷售遭機器人利用，預計於週一重新上線

Humidifi 備受期待的公開銷售在週五於數秒內崩潰。由於大規模的機器人搶購攻擊，整個配額幾乎瞬間被耗盡。團隊證實，一般用戶根本沒有真正參與的機會，因為自動化錢包在啟動時壓倒了整個銷售流程。根據 Humidifi 的說法，攻擊者使用了數千個錢包，每個錢包預先充值了 1,000 USDC。

這些錢包向 DTF 合約發送批次交易，允許在單一區塊窗口內進行大規模購買。據悉，每個批次執行了價值 24,000 USDC 的購買，相當於每批約 350,000 WET。因此，一個有組織的機器人農場在數秒內搶佔了全部供應。等待發售的社群成員完全被排除在外。

團隊銷毀被搶購代幣並計劃全面重啟

Humidifi 並未讓此次漏洞繼續存在，而是選擇作廢整場銷售。團隊確認，原先被搶購的代幣將不被承認，相關錢包地址未來將不再獲得任何配額。目前正在部署全新的代幣合約。團隊還確認，所有符合原始銷售資格的 Wetlist 用戶與 JUP 質押者，將根據新合約按比例空投。

這項舉措確保即使在失敗的發售後，真正的用戶仍能參與。Humidifi 也證實 Temporal 團隊已重寫 DTF 合約，OtterSec 已對更新後的程式碼完成全面審計。目標是在下一輪銷售中防止自動化批次攻擊重演。新一輪公開銷售已排定於週一舉行，團隊將於發售前分享最新細節。

攻擊在鏈上的運作方式

本次漏洞依賴於速度、批次處理與規模。每個錢包持有固定的 USDC 餘額。攻擊者並非發送單筆買單，而是創建像預載“購買按鈕”的指令。當銷售開始，數筆交易同時觸發每筆六個指令，使攻擊者能在瞬間執行大批購入。

多個批次連續提交後，整個供應在人工用戶反應前即消失。這種方式凸顯了 Solana 發售日益嚴重的問題——批次執行與錢包農場繼續主導缺乏保護的公開銷售。若無強大的合約級保護，即使公平發售也難免暴露於自動化資本威脅下。

社群信任受創，但團隊回應平息恐慌

Humidifi 的反應果斷且迅速。團隊未為失敗發售辯護，而是坦承失敗並立即展開保護用戶的行動。決定以經審計的新代碼重啟發售並排除搶購錢包，協助平息了初期反彈。時機也相當敏感，Humidifi 近期才因手續費結構和獲利能力受到批評，距離本次公開銷售崩潰僅數日。這些背景讓週五的失敗在 Solana DeFi 圈內更加引爆。

儘管如此，項目團隊的迅速重啟展現他們理解機器人主導發售所造成的損害。若週一的發售順利進行，有望修復信心；若再度失敗，信任恐怕將更快瓦解。目前唯一明確的是，機器人贏得了第一回合，Humidifi 正押上一切迎戰第二回合。