超过 21,000 个 Sybil 钱包用于以复杂的方式伪造链上活动。
一个身份不明的人被发现创建了一个完整的生态系统,包括 21,877 个 Sybil 钱包、自己的代币,甚至还有一个去中心化交易所 (DEX),以伪造链上活动。
DeFi 分析师揭露虚假链上活动计划
据 DeFi 分析师 @lingland09 称,该人用少量以太币 (ETH) 为他的每个钱包提供资金,然后为一种称为宝石 (GEM) 的非开源代币部署了智能合约。
警告:一人拥有 21877 个 sybil 钱包#zkSync
让我们揭露一下这个人的女巫策略,他用极少量的以太币为他的所有钱包提供资金,然后他部署了非开源的Gemstone ( $GEM ) 代币。-- Lingland 09。 ∎ (@lingland09) 2023 年 9 月 10 日
代币推出后,策划者开发了个人DEX,慢慢地在他的钱包之间进行交易,以制造实际活动的假象。这些交易巧妙地分布在不同的月份、周和天,以模仿其他 L2 项目的行为。
一旦投入运行,DEX 就会被用来为 GEM 代币增加流动性,资金为 80 ETH,人为地抬高了代币的价值。
@lingland09 透露,“他用 gem/eth 对交换了他从 21877 个钱包中领取的 $gem 代币,并获得了 0.6-0.7 eth 的利润价值。”
此人还反复使用相同的流动性,避免了价格滑落的任何负面影响。结果,他们设法以最小的费用在 zkSync Era 网络上执行交易。
该人还创建了一个交易机器人来自动化该过程,在 zkSync Era 网络上生成了 10 笔交易,总交易量为 10,000 美元。值得注意的是,分析师只能追踪到一些假钱包。
@lingland09 说道,“Zkscan Explorer 仅支持每个合约 1k 页的历史记录。因此,我只能追踪到与此人的操作相关的 1 万个钱包。”
然而,@the_matter_labs 能够识别出与 $gem 代币合约相关的所有 21,877 个假 Sybil 钱包。
与涉嫌虚假空投有关的可疑活动
这些行动背后的动机尚不清楚。然而,分析师推测此人是“专业空投猎人”,可能通过在 zkSync Era 网络上创建活动来准备虚假空投。
空投是加密货币世界中常见的营销策略,被 Sybil 攻击者用来欺骗用户。空投涉及分发免费代币或硬币以产生利息。在 Sybil 攻击中,攻击者创建多个冒充真实用户的虚假帐户,目的是利用其他用户。
最近的一个这样的例子是 Arbitrum 的 3 月份 ARB 治理代币空投,由于检测规则无效导致 Sybil 活动增加,该项目遇到了问题。据加密安全研究人员 X-explore 称,超过 279,328 个同一人地址和 148,595 个 Sybil 地址利用了这些缺陷。#伪造钱包 #链上活动
