Выяснилось, что неизвестный создал целую экосистему, включающую 21 877 кошельков Sybil, собственный токен и даже децентрализованную биржу (DEX), чтобы фальсифицировать активность на цепочке.

Аналитик DeFi раскрыл схему фальшивой внутрицепочечной активности

По словам аналитика DeFi @lingland09, человек пополнил каждый из своих кошельков небольшим количеством эфира (ETH), а затем развернул смарт-контракт для токена, не имеющего открытого источника, под названием gemstone (GEM).

🚨 Предупреждение: 21877 сибильных кошельков от одного человека #zkSync

Давайте раскроем тактику sybil этого человека: он пополнил все свои кошельки очень небольшим количеством эфира, а затем выпустил токен Gemstone ($GEM), который не имел открытого исходного кода. (https://t.co/UXS2O2fivg)
++ pic.Twitter.com/firJbfcdfL

- Лингленд 09. ∎ (@lingland09) 10 сентября 2023 г.

После запуска токена мошенник создал личный DEX, медленно проводя транзакции между своими кошельками, чтобы создать иллюзию реальной деятельности. Транзакции были ловко распределены по разным месяцам, неделям и дням, чтобы имитировать поведение других проектов L2.

После начала работы DEX использовался для повышения ликвидности токенов GEM с фондом в 80 ETH, искусственно завышая стоимость токенов.

"Затем он обменял токены $gem, которые вывел из 21877 кошельков, на пару gem/eth и получил прибыль в размере 0,6-0,7 eth." раскрыл @lingland09.

Этот человек также неоднократно использовал одну и ту же ликвидность, избегая негативных последствий от проскальзывания цены. В результате ему удалось совершить сделки в сети zkSync Era с минимальными затратами.

Для автоматизации процесса он также создал торгового бота, который сгенерировал в сети zkSync Era десять сделок общим объемом 10 000 долл. Примечательно, что аналитику удалось отследить только некоторые из поддельных кошельков.

"Zkscan Explorer" поддерживает только 1k страниц истории для каждого контракта. Таким образом, мне удалось отследить только 10 тыс. кошельков, связанных с операциями этого человека", - заявил @lingland09.

Однако лаборатории @the_matter_labs удалось выявить все 21 877 поддельных кошельков Sybil, связанных с контрактом на токен $gem.

Подозрительная активность, связанная с предполагаемым фальшивым Airdrop

Мотив этих действий остается неясным. Однако аналитик предполагает, что этот человек является "профессиональным охотником за воздушными десантами" и, возможно, готовится к фальшивому десанту, создавая активность в сети zkSync Era.

Airdrops, распространенная маркетинговая тактика в криптовалютном мире, используется злоумышленниками Sybil для обмана пользователей. Airdrops подразумевает распространение бесплатных токенов или монет для создания интереса. При атаке Sybil злоумышленник создает несколько поддельных учетных записей, выдавая себя за реальных пользователей, с целью использования других пользователей в своих интересах.

Недавний пример - мартовский выпуск токенов управления ARB компанией Arbitrum, в ходе которого возникли проблемы, связанные с ростом активности Sybil, вызванной неэффективными правилами обнаружения. По данным исследователя криптобезопасности X-explore, эти недостатки были использованы более чем 279 328 адресами "одного человека" и 148 595 адресами "сибилов".

Источник