据 Bubblemaps 披露，一个实体通过超过 300 个地址协调实施 Sybil 攻击，从 AVNT 空投中套取约 400 万美元。此次女巫行为明显经过协同策划，分散在 300 多个地址中进行，明显的女巫特征包括：

通过 Coinbase 获得初始资金；

从少量发送方处接收 USDC；

在 Avantis 上进行兑换操作；

申领空投奖励；

将代币归集至少数地址；

同步将资金转移至 Bybit/Gate 等中心化交易平台。

Bubblemaps 表示，与 MYX 事件类似，这些钱包在 AVNT 空投前均处于休眠状态，资金注入与申领模式高度吻合，明显存在协同操纵。