XOCIETY 的创始人兼首席执行官 OldGinger 在 $XO 空投领取活动期间发生技术故障后,向项目社区发布了官方消息。领取流程于 2025 年 6 月 26 日韩国标准时间 18:00 开始,但在启动后不久就遭遇了意外中断。大约 5% 的领取请求得到处理后,问题开始影响其余玩家。随着平台服务器每秒收到超过 300 个请求,情况不断升级,后来怀疑是由自动化脚本引起,导致了类似 DDoS 攻击的情况。
XOCIETY 针对 $XO 空投事件的回应
XOCIETY 针对 $XO 空投事件的回应
作为回应,XOCIETY 团队迅速发现问题与单个 gas 币对象过载有关。为缓解问题,团队实施了过滤逻辑并重启了 API 服务器。然而,传入请求量持续增加,服务于当晚晚些时候暂停。为防止进一步中断,XOCIETY 从自动化领取系统转向了代币的直接手动分发。
根本原因分析
OldGinger 在其消息中承认了导致问题的运营和技术因素。在运营方面,团队根据中心化交易所合作伙伴的要求,将领取窗口从 24 小时缩短到 2 小时,以避免去中心化交易所的早期价格发现。这种窗口缩短导致用户活动激增,其中包含大量自动化领取尝试,而这并未得到充分预估。
从技术角度来看,团队没有充分准备应对 Sui 区块链上锁定对象的情况,也没有针对快速、重复的 API 调用实施足够的防御措施。高需求和缺乏保护机制的结合导致系统长时间(八小时)锁定对 gas 币对象的访问。结果,在此期间,合法玩家的领取尝试均告失败。
XOCIETY 针对 $XO 空投事件的回应
计划改进技术基础设施
为解决空投期间暴露出的漏洞,XOCIETY 计划对其技术基础设施进行多项增强。这包括实施 API 速率限制和针对 DDoS 式行为的保护,改进系统处理锁定对象场景的能力,以及部署更先进的负载测试和需求模拟。团队还在重构其后端架构,以提高整体弹性并更好地管理未来的高峰活动期。
XOCIETY
社区补偿和后续步骤
为弥补中断及其对玩家造成的影响,XOCIETY 正在为那些未能在预定窗口内完成领取的玩家准备补偿计划。该计划将涉及空投代币数量的更新和归属结构的潜在修订。提案的完整细节将在 7 月 1 日的市政厅会议上公布。团队强调,任何调整都将在现有代币经济分配的范围内进行。
OldGinger 最后感谢了在事件期间继续支持团队的社区成员。他表示,现在的目标是通过实施必要的改变、恢复信任并继续在更广泛的 web3 生态系统中构建 XOCIETY 平台来向前发展。他承认了中断的严重性,同时重申了团队对透明度和长期价值创造的承诺。
