SolanaのダークプールDEXリーダーHumidiFiの販売がボットに狙われ、6,900万ドルのFDVプロジェクトがパブリックセールを再起動する羽目に

Solanaエコシステムで注目を集めていたダークプールDEXプロジェクト「HumidiFi」が、教科書レベルの「ボット狙撃戦」に遭遇しました。WETトークンのパブリックセールが開始された瞬間、数千の事前チャージ済みウォレットからなるボットファームがバッチトランザクションを駆使し、わずか数秒で全2,000万枚の販売枠を買い占め、一般コミュニティメンバーは全く参加できませんでした。

この事件を受け、プロジェクト側は139万USDCの調達後、狙撃されたトークンを無効化し、監査済みの新コントラクトを緊急にデプロイ。12月8日に販売を再開する計画を発表しました。この攻防はプロジェクトチームの技術力と信頼性を試すだけでなく、Solanaエコシステムに長く横たわる「公平なセール」という難題を改めて浮き彫りにしました。

秒殺崩壊：綿密に計画されたボットの電撃戦

HumidiFiのWETトークンパブリックセールを心待ちにしていたSolanaコミュニティユーザーにとって、12月6日の出来事は悪夢のようでした。セールラウンドが指定時刻に始まった瞬間、配分プロセスは瞬く間に終了。プロジェクトチームの事後分析によれば、これはコミュニティの熱狂が原因ではなく、組織化された高度なボット攻撃でした。攻撃者は事前に数千のウォレットを展開し、各ウォレットにちょうどパブリックセール個人上限の1,000USDCをチャージしていました。

攻撃の核心技術は「バッチトランザクション」にあります。ボットは単一の購入指示を送るのではなく、複数の指示を「バンドル」にしてまとめて送信。報道によると、1つのバンドルで24,000USDC分、約35万WETを一度に購入できたとのこと。複数のバンドルを連続で提出することで、ブロックの確認時間内にすべての販売枠を一掃しました。Solanaの高スループット特性を利用したこの「飽和攻撃」により、人間ユーザーには全く反応する余地がなく、「先着順」という公平な仕組みは圧倒的な技術力の前に無力化されました。

この攻撃の結果は壊滅的でした。リアルユーザーの参加機会を奪うだけでなく、プロジェクトの「公平なローンチ」という理念も完全に崩壊。WETトークンはプレセール段階から大きな注目を集め、OTC価格もパブリックセール価格の0.069ドルから0.25ドルまで高騰。しかし、流動性の期待がすべて未知の一組織に独占された今、トークンの市場健全性やコミュニティの信頼性は語るに値しなくなりました。プロジェクトチームは、失敗を受け入れて狙撃者に利益を与えるか、あるいは痛みを伴うリセットを行うかという、困難な判断を迫られました。

技術分解：ボット狙撃は「先着順」ルールをどう悪用したか

この攻撃がなぜこれほど成功したのかを理解するためには、Solanaチェーン上のトランザクション技術の詳細を知る必要があります。攻撃者はJupiter Launchpadで採用されているDTFコントラクトの防御メカニズムの潜在的な弱点を正確に突いてきました。攻撃モデルには以下のような特徴があります：大規模（数千ウォレット）、同期性（同時行動）、効率最大化（バッチトランザクション）。まさに軍事レベルの協調作戦であり、普通の買い占めスクリプトとは一線を画します。

ボット狙撃攻撃の特徴分析

攻撃規模：数千の相互接続ウォレット

1ウォレットあたり資金：1,000USDC（パブリックセール上限）

攻撃技術：バッチトランザクション（Bundle Transactions）

1バッチの購入力：約24,000USDC / 350,000WET

攻撃所要時間：数秒以内

防御上の脆弱性：コントラクトレベルでバッチトランザクションやシビル攻撃への有効なフィルタがない

根本的課題：高TPSチェーンの「先着順」システムとボット効率の圧倒的な非対称性

攻撃の本質は、資本と技術効率が「誰もが平等」というコミュニティ理想を粉砕することにあります。Solanaのような高性能ブロックチェーンでは、トランザクションの確定がミリ秒単位で行われるため、「先着順」ルールは誰のプログラムがブロックプロデューサーに近いか、トランザクションルートが最適化されているか、資本がどれだけ分散されているかを競うことになります。一般ユーザーの手動クリック速度は、最適化されたボットプログラムの前では全く太刀打ちできません。この事件は、数多くのプロジェクトのセールコントラクトが単純な購入制限しか設けておらず、シビル攻撃やボット対策のロジック（同一資金源、類似取引パターン、瞬間的な大口連続買いの識別・遮断など）が不足しているという、業界共通の問題点を浮き彫りにしました。

チームの反撃：無効化・監査・再開・エアドロップ補填

ほぼ崩壊状態となった状況に対し、HumidiFiチームの対応は迅速かつ強硬でした。彼らは妥協を選ばず、狙撃者に厳しくコミュニティに責任を持つ決断、すなわち既に買い占められたWETトークンを完全に無効化し、狙撃者のアドレスに返金しないことを発表。即座に新たなトークンスマートコントラクトのデプロイ作業に着手しました。

再開の成功を確実にするため、チームはいくつかの補填策を講じました。まず、Temporalチームと共同でDTFセールコントラクトを再設計し、セキュリティ企業OtterSecにより更新コードの全面監査を実施。技術的な根本原因から同様のバッチ攻撃の穴を塞ぐことを目指しました。さらに、真のサポーターへの補償として、以前参加資格を得ていたユーザー（WetlistホワイトリストユーザーやJUPステーカー）全員に対し、新コントラクト下で比例配分のエアドロップを実施することを発表。これにより、コミュニティの基盤を一定程度維持しました。

新たなパブリックセールは12月8日に予定されています。この「第2ラウンド」は、HumidiFiの技術力と危機対応能力の真価が問われる場となります。再開セールが円滑かつ公平に遂行されれば、チームの信頼回復も期待できますが、再び突破されればプロジェクトの信頼性は致命的な打撃を受けるでしょう。注目すべきは、Jupiter創業者Meowが事件前後でHumidiFiチームを公に支持し、Citadel等での高頻度取引経験やSolana基盤インフラ（Nozomi、Temporalなど）の主要開発者である点を強調したことです。こうした豊富な技術的蓄積が、ブラックスワンに直面しても迅速な反撃の原動力となったのかもしれません。

エコシステムの痛み：Solana DeFiの公平セールという難題

HumidiFi事件は決して孤立したものではなく、SolanaエコシステムのみならずDeFi全体の「公平なセール」問題の極端な縮図です。オンチェーントランザクションの高速化とツールの普及により、専門ボットチームと一般投資家の技術格差は広がる一方。「サイエンティストの先回り」や「ボット狙撃」は、プロジェクトローンチ時の最大リスクとなっています。これにより、コミュニティはパブリックセールへの信頼を失い、プロジェクト側も敷居の高いプライベートセールや機関投資家ラウンドへの依存を強め、トークン配分の中央集権化が進行。また、抽選・宝くじ・ポイント制など、より複雑（しばしば中央集権的）な発行メカニズムの導入も加速しています。

今回の事件は、提携プラットフォームのJupiterにも注目を集めました。Jupiterは便利なセールプラットフォームを提供する一方、そのコントラクトのデフォルト防御レベルが高度な組織的攻撃に耐えうるのかという疑問がコミュニティで噴出。これを受け、エコシステム全体で「基盤インフラ提供者は、より強力かつカスタマイズ可能なアンチボットツールキットをプロジェクト側に提供すべきか？」という議論が巻き起こっています。たとえば、Proof of Humanityのようなオンチェーン認証、過去のオンチェーン行動に基づく信用システム、動的なガスオークションによる狙撃コスト増大などが考えられます。

さらに根本的に見ると、「ダークプール」取引を掲げ、フロントランニング防止とリテールユーザー保護を目指すDEXであるHumidiFi自身が、最も古典的な先回り攻撃でトークンセールに失敗したという事実は、極めて皮肉かつ警鐘的です。ユーザーを守る複雑な金融プロダクトを作ることと、そのプロダクト自体の誕生過程を守ることは、全く異なる次元の戦いであることを物語っています。

数秒で壊滅的な狙撃を完了したボット、そして超短時間で強硬な反撃と技術的リセットを実行したHumidiFiチーム。この攻防戦は、現在のSolana DeFi分野の過酷な現実を鮮明に浮き彫りにしています。それは個別プロジェクトの成否を超え、「技術的公平性」「コミュニティ信頼」「資本の力」を巡る公開討論へと発展。HumidiFiの第2回セールの結果は、単なる一プロジェクトの枠を超えた象徴的な意味を持つでしょう。成功すれば、後続プロジェクトに危機対応の模範を提供し、失敗すればコミュニティの公平ローンチへの悲観をさらに深めることになります。いずれにせよ、この事件は分散型金融の理想郷において、完璧な公平さが今なお技術と制度によって守り続けなければならない脆弱な贅沢品であることを、全ての参加者に強烈に示唆します。トップレベルの高頻度取引や基盤施設開発のバックグラウンドを持つチームが、自らの「矛」で自らの「盾」をどこまで堅牢にできるのか――今後の展開から目が離せません。