Một người ẩn danh đã bị phát hiện tạo ra cả một hệ sinh thái, bao gồm 21.877 ví Sybil, token riêng và thậm chí cả sàn giao dịch phi tập trung (DEX), để làm sai lệch hoạt động on-chain.
Nhà phân tích DeFi vạch trần kế hoạch hoạt động giả mạo on-chain
Theo nhà phân tích DeFi Lingland (lingland09), cá nhân này đã bơm vào mỗi ví của mình một lượng nhỏ Ether (ETH), sau đó triển khai một hợp đồng thông minh cho một token mã nguồn không mở được gọi là Gemstone (GEM).
Sau khi token được tung ra, kẻ lừa đảo đã phát triển một DEX cá nhân, từ từ thực hiện các giao dịch giữa các ví của mình để ngụy tạo bằng chứng về các hoạt động thực tế. Các giao dịch được dàn trải một cách khéo léo trong các tháng, các tuần và ngày khác nhau để bắt chước hoạt động của các dự án L2 khác.
Sau khi hoạt động, DEX được sử dụng để tăng tính thanh khoản cho token GEM với số tiền 80 ETH, làm tăng giá trị giả của token.
Lingland cho biết thêm:
“Sau đó, hắn đã đổi token Gem mà bản thân đã nhận được từ 21.877 ví theo cặp Gem/Eth và thu được giá trị lợi nhuận 0,6-0,7 Eth.”
Người này cũng sử dụng thanh khoản tương tự nhiều lần để tránh mọi tác động tiêu cực từ việc trượt giá. Kết quả là hắn đã thực hiện được các giao dịch trên mạng zkSync Era với mức chi phí tối thiểu.
Người này cũng đã tạo một bot giao dịch để tự động hóa quy trình, tạo ra 10 giao dịch với tổng khối lượng là 10.000 đô la trên mạng zkSync Era. Đáng chú ý, nhà phân tích chỉ có thể theo dõi một số ví giả.
“Zkscan Explorer chỉ hỗ trợ 1.000 trang lịch sử cho mỗi hợp đồng. Vì vậy, tôi chỉ có thể theo dõi 10 nghìn ví gắn liền với hoạt động của tên này.”
Tuy nhiên, Matter Labs (the_matter_labs) đã có thể xác định tất cả 21.877 ví Sybil giả được liên kết với hợp đồng token Gem.
Hoạt động đáng ngờ có liên quan đến Airdrop giả bị cáo buộc
Động cơ đằng sau hành động của nhân vật ẩn danh này vẫn chưa rõ ràng. Tuy nhiên, nhà phân tích suy đoán rằng cá nhân này là một “thợ săn airdrop chuyên nghiệp”, có thể đang chuẩn bị cho một đợt airdrop giả bằng cách tạo ra hoạt động trên mạng zkSync Era.
Airdrops, một chiến thuật tiếp thị phổ biến trong thế giới tiền điện tử, bị những kẻ tấn công Sybil khai thác để lừa gạt người dùng. Airdrop liên quan đến việc phân phối token hoặc coin miễn phí để thu hút sự quan tâm từ cộng đồng. Trong một cuộc tấn công Sybil, kẻ tấn công tạo nhiều tài khoản giả mạo là người dùng thật nhằm mục đích lợi dụng những người dùng khác.
Một ví dụ gần đây là đợt airdrop token quản trị ARB vào tháng 3 của Arbitrum, đã gặp phải sự cố do hoạt động Sybil gia tăng do các cơ chế phát hiện gian lận không hiệu quả. Theo nhà nghiên cứu bảo mật tiền điện tử X-explore, hơn 279.328 cùng một người và 148.595 địa chỉ Sybil đã khai thác những lỗ hổng này.
Itadori
Theo CryptoPotato