MangoFarmSOL Вихідна афера
Вступ
6 січня 2024 року проект MangoFarmSOL провів вихідний шахрайський обман, який призвів до втрат, що оцінюються приблизно в ~1,32 мільйона доларів, що є найбільшим вихідним шахрайським обманом, який ми досліджували у 2024 році до цього часу. Столені кошти в основному складалися з токенів SOL, які потім пранювалися через різні канали, спочатку переходячи на мережу Ethereum через wormhole та allbridge, а потім депонуючись на платформи, такі як Railgun (міксер), eXch та FixedFloat (миттєві обміни).
Огляд події
MangoFarmSOL рекламував себе як протокол фермерства на блокчейн Solana, обіцяючи високі доходи та прибутковий MANGO-токен. Щоб взяти участь, користувачі були закликані внести токени Solana. Проект набрав популярність завдяки координаційній кампанії інфлюенсерів та обіцянці аірдропу токенів $MANGO, запланованому на 10 січня.
Проте команда MangoFarmSOL виконала вихідний обман, переказуючи 13 512 токенів SOL (~1,26 мільйона доларів у той час) з депозитів користувачів у контракт проекту. Крім того, була розгорнута зловісна фронтенд, яка вводила користувачів в оману щодо «Екстреної міграції» та підставляла їх у переказі активів, що призвело до подальшої крадіжки близько 60 тис. доларів. Після цих дій MangoFarmSOL деактивувала свої облікові записи в соціальних мережах та веб-сайт, залишивши багатьох у спільноті без грошей та підкресливши ризики, що inherent in the DeFi space.
Детальний аналіз виходу обмани
Нагромадження:
(3 січня) Кампанія в соціальних мережах: проект використовував впливових осіб у соціальних мережах, щоб збільшити свою авторитетність та привернути більшу аудиторію.
(5 січня) Інформація про запуск токенів $MANGO: Команда опублікувала статтю на Medium, в якій заявила, що роздача токенів $MANGO запланована на 10-е число, а винагорода визначатиметься за бали, набрані за депонований SOL та запрошених користувачів.
(3 січня-7 січня) Депозити користувачів: Користувачі внесли SOL на контракт MangoFarmSOL, заманених обіцянкою роздачі токенів MANGO і, ймовірно, через маркетинг впливових осіб на Twitter, що збільшило трафік. Це призвело до понад ~$1,3 млн на TVL, як показано на знімку екрана нижче.
Шахрайство з виходом:
- Зняття коштів: Команда MangoFarmSOL ініціювала вихідну аферу, вивівши загальну суму 13514 SOL (~$1.26M) токенів, які користувачі внесли на депозит до контракту Mango, на гаманець 8ggvi.
Перша транзакція з переказу 135 SOL від контракту Mango (Bfg5SM) на гаманець 8ggvi
Друга транзакція з переказу 13379 SOL від контракту Mango (Bfg5SM) на гаманець 8ggvi
- Зловмисний фронтенд: Пізніше був введений зловмисний фронтенд під виглядом «екстреної міграції», про що також було опубліковано в офіційному акаунті Twitter проекту, обманюючи користувачів на подальші транзакції, які призвели до крадіжки додаткових активів, що оцінюються приблизно в сумі ~$60k.
- Зупинка зв'язку: MangoFarmSOL вимкнув свій обліковий запис у Twitter & також закрив веб-сайт, забравши вкрадені кошти.
Переміщення коштів:
Узагальнення
Кошти, які були мостом до мережі Ethereum, виявилися сконсолідованими в трьох основних областях
- eXch: ~292 ETH
- Рейлган: ~263 ETH
- FixedFloat: ~26 ETH
Кошти вкрадені з контракту Mango
- Початкова операція крадіжки:
- Загалом було викрадено 13,5 тис. SOL на суму приблизно 1,26 мільйона доларів з контракту Mango та відправлено на адресу 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
- Замутнення та конвертація:
- 9,458 викрадених SOL було відправлено на 4nBETJ, щоб замутити слід коштів.
- Усі SOL як в 8ggvi, так і в 4nBE були подальшим чином обмінені на USDC.
Обліковий запис 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7
- Містить на Ethereum через Червону дірку:
- Отримані USDC були перебудовані з мережі Solana на Ethereum через міст віртуальних каналів, спрямовуючи до кількох адрес Ethereum через кілька транзакцій на 4 різних адреси на ETH
380 тис. перейшло через 4 транзакції на 0x09e3
- Останні етапи прання грошей:
- Після того, як USDC був перенесений на мережу Ethereum, він був обмінений на ETH. Викрадені кошти потім відмивалися через Railgun (засіб конфіденційності) & також обмінялися через eXch (миттєвий обмін), щоб подальше ускладнити слід за коштами.
Кошти викрадені з злоякісного пристрою фронтенда
- Консолідація та конверсія:
- Активи, викрадені через зловживання зловмисним фронтендом, були сконсолідовані в SOL, який потім був обмінений на приблизно 58,6 тис. доларів у USDC.
- Поєднання з Ethereum через Allbridge:
- USDC, отримані в результаті використання фронтенд-експлойту, були переведені на мережу Ethereum за допомогою Allbridge в двох транзакціях на адресу 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
- Остання біржа та депозит:
- Пообмінювали мостики USDC на 26 ETH. Ці кошти потім були внесені в FixedFloat (миттєва біржа) через кілька транзакцій, завершуючи процес відмивання активів, викрадених через вразливість фронтенду.
https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec
Висновок
Вихідна афера MangoFarmSOL є найбільшою вихідною аферою, яку ми розслідували у 2024 році. Методологія афери має схожі характеристики з інцидентом у 2023 році, пов'язаним з шахрайським проектом під назвою Harvest Keeper. Обидва проекти оновили свій фронтенд, що висушувало кошти користувачів, а також видаляли активи, в які потерпілі інвестували в проект.
Вихідний обман MangoFarmSOL, що призвів до втрат, оцінюваних у 1,32 мільйона доларів, підкреслює критичну потребу в ретельній перевірці проектів у криптосфері. CertiK вирішує цю проблему за допомогою своїх послуг KYC, пропонуючи проектам можливість отримати бейдж KYC, сигналізуючи інвесторам про рівень обов'язковості та прозорості. Цей бейдж є важливим кроком у зміцненні довіри в екосистемі блокчейну, сприяючи співпраці з проектами, які зобов'язані до безпеки та цілісності. В умовах, де обмани можуть значно підірвати довіру інвесторів, процес KYC від CertiK виходить як важливий інструмент для відмежування законних проектів від шахраїв.
Відмова від відповідальності:
- Ця стаття є перепублікованою з [ certik], Усі авторські права належать оригінальному автору [certik]. Якщо є заперечення стосовно цього перевидання, будь ласка, зв'яжіться з Ворота Навчитисякоманда, і вони оперативно цим займуться.
- Відмова від відповідальності: Погляди та думки, висловлені в цій статті, є виключно тими, хто їх автор та не становлять жодних інвестиційних порад.
- Переклади статті на інші мови здійснює команда Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонені.
Articles connexes
Що таке Coti? Все, що вам потрібно знати про COTI
Що таке Стейблкойн?
Що таке Gate Pay?
MangoFarmSOL Вихідна афера
Вступ
6 січня 2024 року проект MangoFarmSOL провів вихідний шахрайський обман, який призвів до втрат, що оцінюються приблизно в ~1,32 мільйона доларів, що є найбільшим вихідним шахрайським обманом, який ми досліджували у 2024 році до цього часу. Столені кошти в основному складалися з токенів SOL, які потім пранювалися через різні канали, спочатку переходячи на мережу Ethereum через wormhole та allbridge, а потім депонуючись на платформи, такі як Railgun (міксер), eXch та FixedFloat (миттєві обміни).
Огляд події
MangoFarmSOL рекламував себе як протокол фермерства на блокчейн Solana, обіцяючи високі доходи та прибутковий MANGO-токен. Щоб взяти участь, користувачі були закликані внести токени Solana. Проект набрав популярність завдяки координаційній кампанії інфлюенсерів та обіцянці аірдропу токенів $MANGO, запланованому на 10 січня.
Проте команда MangoFarmSOL виконала вихідний обман, переказуючи 13 512 токенів SOL (~1,26 мільйона доларів у той час) з депозитів користувачів у контракт проекту. Крім того, була розгорнута зловісна фронтенд, яка вводила користувачів в оману щодо «Екстреної міграції» та підставляла їх у переказі активів, що призвело до подальшої крадіжки близько 60 тис. доларів. Після цих дій MangoFarmSOL деактивувала свої облікові записи в соціальних мережах та веб-сайт, залишивши багатьох у спільноті без грошей та підкресливши ризики, що inherent in the DeFi space.
Детальний аналіз виходу обмани
Нагромадження:
(3 січня) Кампанія в соціальних мережах: проект використовував впливових осіб у соціальних мережах, щоб збільшити свою авторитетність та привернути більшу аудиторію.
(5 січня) Інформація про запуск токенів $MANGO: Команда опублікувала статтю на Medium, в якій заявила, що роздача токенів $MANGO запланована на 10-е число, а винагорода визначатиметься за бали, набрані за депонований SOL та запрошених користувачів.
(3 січня-7 січня) Депозити користувачів: Користувачі внесли SOL на контракт MangoFarmSOL, заманених обіцянкою роздачі токенів MANGO і, ймовірно, через маркетинг впливових осіб на Twitter, що збільшило трафік. Це призвело до понад ~$1,3 млн на TVL, як показано на знімку екрана нижче.
Шахрайство з виходом:
- Зняття коштів: Команда MangoFarmSOL ініціювала вихідну аферу, вивівши загальну суму 13514 SOL (~$1.26M) токенів, які користувачі внесли на депозит до контракту Mango, на гаманець 8ggvi.
Перша транзакція з переказу 135 SOL від контракту Mango (Bfg5SM) на гаманець 8ggvi
Друга транзакція з переказу 13379 SOL від контракту Mango (Bfg5SM) на гаманець 8ggvi
- Зловмисний фронтенд: Пізніше був введений зловмисний фронтенд під виглядом «екстреної міграції», про що також було опубліковано в офіційному акаунті Twitter проекту, обманюючи користувачів на подальші транзакції, які призвели до крадіжки додаткових активів, що оцінюються приблизно в сумі ~$60k.
- Зупинка зв'язку: MangoFarmSOL вимкнув свій обліковий запис у Twitter & також закрив веб-сайт, забравши вкрадені кошти.
Переміщення коштів:
Узагальнення
Кошти, які були мостом до мережі Ethereum, виявилися сконсолідованими в трьох основних областях
- eXch: ~292 ETH
- Рейлган: ~263 ETH
- FixedFloat: ~26 ETH
Кошти вкрадені з контракту Mango
- Початкова операція крадіжки:
- Загалом було викрадено 13,5 тис. SOL на суму приблизно 1,26 мільйона доларів з контракту Mango та відправлено на адресу 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
- Замутнення та конвертація:
- 9,458 викрадених SOL було відправлено на 4nBETJ, щоб замутити слід коштів.
- Усі SOL як в 8ggvi, так і в 4nBE були подальшим чином обмінені на USDC.
Обліковий запис 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7
- Містить на Ethereum через Червону дірку:
- Отримані USDC були перебудовані з мережі Solana на Ethereum через міст віртуальних каналів, спрямовуючи до кількох адрес Ethereum через кілька транзакцій на 4 різних адреси на ETH
380 тис. перейшло через 4 транзакції на 0x09e3
- Останні етапи прання грошей:
- Після того, як USDC був перенесений на мережу Ethereum, він був обмінений на ETH. Викрадені кошти потім відмивалися через Railgun (засіб конфіденційності) & також обмінялися через eXch (миттєвий обмін), щоб подальше ускладнити слід за коштами.
Кошти викрадені з злоякісного пристрою фронтенда
- Консолідація та конверсія:
- Активи, викрадені через зловживання зловмисним фронтендом, були сконсолідовані в SOL, який потім був обмінений на приблизно 58,6 тис. доларів у USDC.
- Поєднання з Ethereum через Allbridge:
- USDC, отримані в результаті використання фронтенд-експлойту, були переведені на мережу Ethereum за допомогою Allbridge в двох транзакціях на адресу 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
- Остання біржа та депозит:
- Пообмінювали мостики USDC на 26 ETH. Ці кошти потім були внесені в FixedFloat (миттєва біржа) через кілька транзакцій, завершуючи процес відмивання активів, викрадених через вразливість фронтенду.
https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec
Висновок
Вихідна афера MangoFarmSOL є найбільшою вихідною аферою, яку ми розслідували у 2024 році. Методологія афери має схожі характеристики з інцидентом у 2023 році, пов'язаним з шахрайським проектом під назвою Harvest Keeper. Обидва проекти оновили свій фронтенд, що висушувало кошти користувачів, а також видаляли активи, в які потерпілі інвестували в проект.
Вихідний обман MangoFarmSOL, що призвів до втрат, оцінюваних у 1,32 мільйона доларів, підкреслює критичну потребу в ретельній перевірці проектів у криптосфері. CertiK вирішує цю проблему за допомогою своїх послуг KYC, пропонуючи проектам можливість отримати бейдж KYC, сигналізуючи інвесторам про рівень обов'язковості та прозорості. Цей бейдж є важливим кроком у зміцненні довіри в екосистемі блокчейну, сприяючи співпраці з проектами, які зобов'язані до безпеки та цілісності. В умовах, де обмани можуть значно підірвати довіру інвесторів, процес KYC від CertiK виходить як важливий інструмент для відмежування законних проектів від шахраїв.
Відмова від відповідальності:
- Ця стаття є перепублікованою з [ certik], Усі авторські права належать оригінальному автору [certik]. Якщо є заперечення стосовно цього перевидання, будь ласка, зв'яжіться з Ворота Навчитисякоманда, і вони оперативно цим займуться.
- Відмова від відповідальності: Погляди та думки, висловлені в цій статті, є виключно тими, хто їх автор та не становлять жодних інвестиційних порад.
- Переклади статті на інші мови здійснює команда Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонені.
Articles connexes
Що таке Coti? Все, що вам потрібно знати про COTI
Що таке Стейблкойн?