大規模スタジオの 2w+ スクリプト アカウントが zksync を使用してハッキングされた疑いがある

海外ブロガーによると、スタジオの2w+スクリプトアカウントがzksyncを利用してハッキングされた疑いがあるとのこと。

基本的に、トークンと非オープンソースの dex をデプロイしました。

その後、すべての番号がホワイトリストに追加され、スクリプトがトランザクションに使用されます。

過去 7 日間の行動はほぼ同じです

警告: 1 人が 21877 個のウォレット#zkSyncを所有しています。

この男の魔女戦略を暴露しましょう。彼はすべてのウォレットに少量のイーサリアムを資金として投入し、その後、非オープンソースのジェムストーン トークンを展開しました。

次に、他のすべての 21.877 (wtf) ウォレットをホワイトリストに登録します。

その後、すべての自己展開トークンを自分で受け取りました。

このシビルがどのように機能するかをさらに調べてみましょう

彼は自分用に非オープンソースの dex を作成しました。はい、そのとおりです。笑、彼は実際には、ウォレット間のトランザクションを間接的に適用するためだけに dex を構築しました。デックスプール

独自のDEXコントラクトのジェムトークンに80イーサ以上の流動性を追加

そこで宝石の価値が高まり、彼は取引を通じてそれをテストしました。次に、21877 個のウォレットから受け取った gem トークンを gem/eth ペアに交換し、0.6 ～ 0.7eth の利益を受け取りました。

すべての流動性はこの人によって追加されたため、彼はスリッページの影響を受けず、可能な限り安価な方法で zksync Era ネットワーク上に 10 回の取引を蓄積しました。この男は必要に応じて流動性を調整したため、彼のボットはこのパターン アルゴリズムを次の 21,000 のウォレットにスリッページなしで実行しました。彼はウォレットごとに 1.5 ドルから 2 ドルの eth 手数料を費やすことですべてを実行しました。この 10,000 ドルの取引高と 10 件の取引が、異なる月、週に取引されました他の l2 プロジェクトの資格と同じように見えるようにするために、数日かかります。

この人物の 21877 個の偽魔女ウォレットはすべて、宝石トークン請求契約を通じて検出できます。

一方、この人物はプロのエアドロップハンターであり、オンチェーンは透明なガラスであり、すべてのトランザクションは追跡可能（必要な場合）であり、私たちはチームが悪意のある人物に対して妥協しないと信じ、信頼しています。

同時に、この人物はプロのエアドロップハンターであり、チェーンは透明なガラスであり、すべての取引は（必要に応じて）追跡可能であり、私たちはチームが悪者と妥協しないと信じており、信頼しています。

$BTC #荣耀时刻 #zksync #空投 #公链 #撸毛

以上で終わります。

より多くのユーザーがこの記事を見てこのような事態を避けるために、積極的に共有と再投稿をお願いします。ありがとうございます!

詳細およびプロジェクトのインタラクティブなチュートリアルについては、引き続き Kaka Encryption Research Society にご注目ください。