Cá nhân thao túng 21.877 ví zkSync trong cuộc tấn công Sybil phức tạp

Thủ phạm đã bắt đầu kế hoạch của họ bằng cách tài trợ cho mỗi ví một lượng nhỏ Ether và sau đó triển khai mã thông báo độc quyền có tên Gemstone (GEM), đây không phải là mã nguồn mở. Sau đó, người này tiến hành đưa tất cả các ví của mình vào whitelist, yêu cầu tất cả các token tự triển khai.

🚨Warning: 21877 sybil wallets by one person #zkSync

Let's disclosure this individuals sybil tactics, he funded all of his wallets with very small amounts of ether, then he deployed Gemstone ( $GEM ) token that wasn't open source. (https://t.co/UXS2O2fivg)
++ pic.twitter.com/firJbfcdfL

— Lingland 09. ∎ (@lingland09) September 10, 2023

Để tạo điều kiện thuận lợi cho các giao dịch giữa các ví, cá nhân này thậm chí còn tiến xa hơn khi tạo ra một sàn giao dịch phi tập trung (DEX) không có mã nguồn mở, cho phép chuyển giao tài sản gián tiếp.

Để tăng giá trị của mã thông báo GEM, kẻ tấn công đã thêm thanh khoản với hơn 80 ETH vào hợp đồng DEX của chính nó. Tiếp theo là thử nghiệm thị trường bằng cách giao dịch mã thông báo GEM. Sau đó, họ hoán đổi mã thông báo GEM được yêu cầu từ 21.877 ví để lấy lợi nhuận từ 0,6 đến 0,7 Ether.

Tất cả các giao dịch này đều được tự động hóa và thực hiện bởi một bot được kẻ tấn công lập trình tỉ mỉ. Cách tiếp cận này cho phép họ duy trì quyền kiểm soát và tránh sự can thiệp thủ công.

Đáng chú ý, kẻ tấn công đã điều chỉnh thanh khoản khi cần thiết, đạt được khối lượng 10.000 USD và 10 giao dịch trên mỗi ví trong khi chỉ phải chịu phí từ 1,5 USD đến 2 USD bằng Ether. Họ cẩn thận tính thời gian cho các giao dịch trong các tháng, tuần và ngày khác nhau để giống với các hoạt động của các dự án Layer 2 khác.

Mặc dù phạm vi tiếp cận của kẻ tấn công bị giới hạn ở 10.000 ví do các hạn chế về lịch sử của zkScan Explorer Matter Labs, nhóm đứng sau zkSync, đang tích cực làm việc để xác định và giảm thiểu cuộc tấn công Sybil thông qua phát hiện hợp đồng yêu cầu mã thông báo GEM.

VIC Crypto tổng hợp

Bài viết liên quan:

Các bot giao dịch tiền điện tử là gì và chúng được sử dụng như thế nào?

Ethereum Foundation công bố 18 dự án nhận tài trợ trong chương trình triển khai ERC-4337

FBI xác định các tác nhân chịu trách nhiệm về vụ hack 41 triệu USD từ Stake.com