Hơn 100 ví ảo được cho là đã chiếm đoạt 9,8 triệu token MYX trị giá 170 triệu USD.
Công ty phân tích blockchain Bubblemaps vừa công bố phát hiện một vụ tấn công Sybil mà họ mô tả là lớn nhất trong lịch sử tiền mã hóa, liên quan đến đợt airdrop của MYX Finance.
Theo phân tích, khoảng 100 ví mới được tạo đã cùng lúc nhận được lượng BNB gần như bằng nhau từ sàn OKX – chỉ trong vài phút và cách nhau chưa đầy một tháng trước đợt airdrop. Sau đó, những ví này đồng loạt nhận 9,8 triệu token MYX, trị giá khoảng 170 triệu USD.
Điều đáng ngờ là tất cả các ví này không có bất kỳ hoạt động nào trước đó và đều thực hiện việc nhận token vào khoảng 5h30 sáng ngày 7/5 – một dấu hiệu rõ ràng của hành vi phối hợp.
“Mọi người đang nói về MYX đạt vốn hóa pha loãng 17 tỷ USD và tăng 20 lần trong 48 giờ. Nhưng chúng tôi phát hiện ra điều bất thường – thứ mà không ai đang nhắc đến,” Bubblemaps viết trên X.
Công ty kết luận: “Rất khó tin đây là sự trùng hợp ngẫu nhiên,” và gọi đây là “vụ airdrop Sybil lớn nhất mọi thời đại”.
MYX Finance phản hồi: Khẳng định phân phối hợp lệ
Trước cáo buộc, MYX Finance – một sàn giao dịch phái sinh phi tập trung (perp DEX) – đã lên tiếng bảo vệ chiến dịch phân phối token của mình. Họ khẳng định rằng phần thưởng dựa trên hoạt động giao dịch thực tế và đóng góp thanh khoản, đồng thời nhấn mạnh các biện pháp chống Sybil trong chiến dịch “Cambrian”.
Tuy nhiên, MYX thừa nhận rằng một số người dùng có khối lượng giao dịch lớn đã yêu cầu đổi địa chỉ ví trước khi ra mắt, và họ cho phép điều này để khuyến khích tham gia.
“Là một sàn DEX phi tập trung, chúng tôi luôn ưu tiên sự tham gia của người dùng. Ngay cả khi một thực thể tham gia với quy mô lớn, chúng tôi vẫn công nhận và tôn trọng sự đóng góp đó.”
BREAKING: One entity claimed $170M from the $MYX airdrop
— Bubblemaps (@bubblemaps) September 9, 2025
We traced 100 freshly funded addresses with the exact same onchain activity
The biggest airdrop sybil of all time? 🧵 pic.twitter.com/Q8YhZUO7jt
Phản ứng từ cộng đồng
Bubblemaps cho rằng câu trả lời của MYX là mập mờ và có vẻ được viết bằng AI, làm dấy lên thêm nghi ngờ. Nhiều nhà phân tích trong cộng đồng cũng đặt câu hỏi về tính minh bạch và công bằng của đợt airdrop.
Vụ việc làm dấy lên lo ngại về rủi ro ngày càng tăng từ các chiến dịch airdrop, khi các nhóm có tổ chức sử dụng farm điện thoại, IP giả mạo và thiết bị clone để chiếm đoạt phần thưởng.
Bối cảnh: Nạn farm airdrop đã trở thành ngành công nghiệp
Như từng đưa tin, tại Việt Nam, các trang trại điện thoại với hàng chục nghìn thiết bị đã được thiết lập để khai thác airdrop. Những thiết bị này được trang bị SIM, IP giả và dấu vân tay kỹ thuật số độc lập, cho phép chúng hoạt động đồng bộ như hàng nghìn người dùng thật.
Các “bộ kit farm airdrop” thậm chí được bán ra thị trường toàn cầu, biến việc thao túng hệ thống phân phối token thành một ngành kinh doanh có tổ chức.
Vụ việc MYX phơi bày một lỗ hổng nghiêm trọng trong cách các dự án Web3 xác minh danh tính người dùng. Nếu không có biện pháp chống Sybil hiệu quả, các đợt airdrop sẽ tiếp tục bị thao túng, làm mất niềm tin của người dùng thực sự.
Câu hỏi đặt ra là: Liệu MYX có phải là trường hợp cá biệt – hay chỉ là tảng băng chìm trong thế giới airdrop?



