Een slimme bot heeft onlangs een flinke slag geslagen tijdens de airdrop van het nieuwe $PROMPT-token van Wayfinder. Terwijl trouwe communityleden klaarstonden om hun tokens te claimen, wist de bot hen telkens nét voor te zijn. Met als resultaat: zo’n 119 ETH – zo’n $200.000 – verdwenen in een mum van tijd.

Airdrop liep anders dan gepland

Wayfinder is een blockchainproject dat AI inzet om namens gebruikers te communiceren met smart contracts. De airdrop van het $PROMPT-token werd op 11 april gelanceerd en richtte zich op twee groepen: mensen die PRIME-tokens hadden gestaket, en actieve gebruikers van het platform Kaito, ook wel ‘yappers’ genoemd.

Die yappers hadden eerder via social media opdrachten voltooid, zoals een wallet aanmaken, hun X-account koppelen en een referentiecode delen. Als beloning kregen ze een stukje van de tokenvoorraad: 0,25% van alle $PROMPT-tokens was voor hen gereserveerd.

Maar vlak voor de verdeling begon, sloeg de bot genaamd Yoink toe.

Wat is er precies gebeurd?

Yoink is een MEV-bot. Dat staat voor Maximal Extractable Value – software die zo is ontworpen dat het transacties op de blockchain kan manipuleren. In dit geval ging het om frontrunning: de bot zag wanneer iemand een airdrop wilde claimen, en diende razendsnel een eigen transactie in die nét iets eerder aankwam. Daardoor ging de beloning naar de bot, niet naar de echte gebruiker.

De schade liep snel op. Binnen korte tijd wist Yoink ongeveer 119 ETH buit te maken – tegen de koers van dat moment goed voor zo’n $200.000.

Snelle reactie, maar schade is er al

Het team achter de airdrop, TokenTable, greep snel in en pauzeerde het hele proces. Ze beloven nu volledige compensatie aan de getroffen gebruikers, inclusief de gemaakte transactiekosten. Volgens hen ligt het probleem bij de MEV-aanval, niet bij de smart contract zelf – die zou nog steeds veilig zijn.

Op X (voorheen Twitter) meldde een gebruiker die zichzelf @0x_ultra noemt:

“Hey @AIWayfinder, ik denk dat een MEV-bot alle $PROMPT-claims op Kaito inwisselt voor ETH.” Zijn klacht bleek niet ongegrond.

Waarom dit belangrijk is

De aanval laat zien hoe kwetsbaar airdrops kunnen zijn voor slimme bots. En hoe geavanceerd deze bots inmiddels zijn. Wat begon als een beloning voor betrokkenheid, eindigde voor veel gebruikers in frustratie.

Wayfinder is niet het eerste project dat hiermee te maken krijgt, en het zal ook zeker niet het laatste zijn. Het is een wake-up call voor ontwikkelaars om beter na te denken over hoe ze hun airdrops technisch inrichten – en voor gebruikers om altijd scherp te blijven, zelfs als het ‘gratis geld’ lijkt.