Single Attacker Controls Over 21,000 zkSync Wallets in Elaborate Sybil Attack

Binance News · 2023-09-11T12:15:06.000Z

According to CoinCu, a single individual has orchestrated an elaborate Sybil attack on zkSync, controlling 21,877 wallets within the network. The attacker funded each wallet with small amounts of Ether and deployed a proprietary token named Gemstone (GEM), which was not open source. They then proceeded to whitelist all their wallets, claiming all self-deployed tokens in the process. To facilitate transactions between these wallets, the individual created a non-open source decentralized exchange (DEX), allowing indirect transfers of assets. The attacker added liquidity with over 80 ETH to their own DEX contract to boost the value of GEM tokens. They then swapped GEM tokens claimed from the 21,877 wallets for a profit ranging from 0.6 to 0.7 Ether. All transactions were automated and executed by a bot meticulously programmed by the attacker, allowing them to maintain control and avoid manual intervention. The attacker adjusted liquidity as needed, achieving a $10,000 volume and 10 transactions per wallet while only incurring fees ranging from $1.5 to $2 in Ether. They carefully timed transactions across different months, weeks, and days to resemble other Layer-2 projects' activities. Matter Labs, the team behind zkSync, is actively working to identify and mitigate the Sybil attack through GEM token claim contract detection.

По данным CoinCu, один человек организовал тщательно продуманную атаку Sybil на zkSync, контролируя 21 877 кошельков в сети. Злоумышленник финансировал каждый кошелек небольшим количеством эфира и использовал собственный токен под названием Gemstone (GEM), исходный код которого не был открытым. Затем они приступили к внесению в белый список всех своих кошельков, затребовав при этом все саморазвернутые токены.
Чтобы облегчить транзакции между этими кошельками, человек создал децентрализованную биржу с закрытым исходным кодом (DEX), позволяющую косвенную передачу активов. Злоумышленник добавил ликвидность более чем в 80 ETH к своему контракту DEX, чтобы повысить стоимость токенов GEM. Затем они обменяли токены GEM, заявленные с 21 877 кошельков, на прибыль в размере от 0,6 до 0,7 эфира.
Все транзакции были автоматизированы и выполнялись ботом, тщательно запрограммированным злоумышленником, что позволяло им сохранять контроль и избегать ручного вмешательства. Злоумышленник скорректировал ликвидность по мере необходимости, достигнув объема в 10 000 долларов США и 10 транзакций на кошелек, при этом взимая комиссию всего от 1,5 до 2 долларов США в эфире. Они тщательно распределяли транзакции по разным месяцам, неделям и дням, чтобы напоминать деятельность других проектов уровня 2. Matter Labs, команда zkSync, активно работает над выявлением и смягчением атаки Сивиллы посредством обнаружения контрактов заявок на токены GEM.

Один злоумышленник контролирует более 21 000 кошельков zkSync в ходе тщательно продуманной атаки Сивиллы

Последние новости

Один злоумышленник контролирует более 21 000 кошельков zkSync в ходе тщательно продуманной атаки Сивиллы

Последние новости

Популярные статьи