事件概覽
MangoFarmSOL將自己定位為Solana網(wǎng)絡(luò)上的質(zhì)押協(xié)議����,鼓勵用戶存入SOL而獲得獎勵��。該項目曾承諾在1月10日進(jìn)行空投而獲得了Solana社區(qū)的關(guān)注。
然而���,1月10日的承諾從未兌現(xiàn)�����。2024年1月6日�,MangoFarmSOL就實施了退出騙局�����,從項目合約中轉(zhuǎn)移了用戶存入的13,512枚SOL(當(dāng)時約126萬美元)��,又部署惡意前段����,誤導(dǎo)用戶授權(quán)“緊急遷移”并在此盜取約6萬美元。這是我們在2024年至今發(fā)現(xiàn)的最大規(guī)模的退出騙局��。
隨后���,MangoFarmSOL關(guān)閉了其社交賬戶和網(wǎng)站。
同之前我們報道的xKingdom事件一樣�����,此次事件再次凸顯了DeFi領(lǐng)域固有的退出騙局風(fēng)險,強(qiáng)調(diào)了用戶警惕意識與團(tuán)隊KYC的重要性���。
騙局時間線
第一步:布下陷阱
① 1月3日����,該項目利用社交媒體KOL的推廣來提高其可信度并吸引更多用戶���。
② 1月5日��,該團(tuán)隊發(fā)表文章��,聲稱將于1月10日空投MANGO代幣��,質(zhì)押SOL以及推薦其他用戶等行為均可獲得更多獎勵�����。
③ 1月3日至1月7日�����,用戶開始將SOL存入MangoFarmSOL的合約中�����。受到MANGO代幣空投承諾的誘惑����,以及網(wǎng)絡(luò)營銷的影響,該協(xié)議的TVL超過了130萬美元��。
第二步:實施騙局
① 盜取合約資金:MangoFarmSOL團(tuán)隊發(fā)起騙局�����,將用戶存入Mango合約內(nèi)的13,514 SOL(約126萬美元)提取到錢包8ggvi���。
?第一筆交易:135枚SOL從Mango合約(Bfg5SM)轉(zhuǎn)移到錢包8ggvi����。
?第二筆交易:13,379枚SOL從Mango合約(Bfg5SM)轉(zhuǎn)賬至錢包8ggvi���。
② 部署惡意前端再次行騙:隨后���,團(tuán)隊還借助先前被盜事件,以“緊急遷移”為幌子��,部署了含有惡意代碼的前端�����。該項目的官方社交媒體賬戶也發(fā)布了該惡意前端���,誘騙用戶進(jìn)行交易���,導(dǎo)致了約6萬美元的額外資產(chǎn)被盜。
③ 徹底消失:MangoFarmSOL隨后停用了其社交媒體賬戶并關(guān)閉了官方網(wǎng)站�,并開始轉(zhuǎn)移資金。
第三步:資金轉(zhuǎn)移
Mango合約被盜資金流向
① 初始轉(zhuǎn)移:Mango合約中總共有13.5K枚SOL����,價值約126萬美元,被盜后被發(fā)送到地址8ggvi.....ejND7���。
② 混合&轉(zhuǎn)換:接著���,9,458枚SOL被發(fā)送到4nBETJ以混淆資金鏈路;8ggvi和4nBE中的所有SOL隨后都被轉(zhuǎn)換為USDC���。
③ 跨鏈至以太坊:這些USDC經(jīng)過Wormhole從Solana網(wǎng)絡(luò)跨鏈到以太坊����,并通過多次交易將這些USDC發(fā)送到4個不同的ETH地址。
380k USDC經(jīng)過4次交易跨鏈至0x09e3
319k USDC跨鏈至0xc504
351k USDC跨鏈至0x6898
217k USDC跨鏈至0x8816
④ 最終清洗:進(jìn)入以太坊網(wǎng)絡(luò)后��,USDC被換成ETH��。然后����,被盜資金通過Railgun(隱私混合器)進(jìn)行清洗,并通過eXch(即時交換)進(jìn)行交換��,以進(jìn)一步混淆資金�。
傳輸至Railgun的交易示例
傳輸至eXch的交易示例
惡意前端盜取資金流向
① 整合與轉(zhuǎn)換:通過惡意前端竊取的用戶資產(chǎn)被整合為SOL,然后兌換成約5.86萬美元的USDC�����。
② 通過Allbridge跨鏈至以太坊:這些USDC在Allbridge經(jīng)過2筆交易跨鏈到以太坊網(wǎng)絡(luò)��,地址為0x7ca.....d8fec���。
③ 最終清洗:橋接至以太坊的USDC被兌換為26枚ETH��。隨后��,這些資金通過多次存入FixedFloat�。
被盜資金最終分布
跨鏈到以太坊網(wǎng)絡(luò)的被盜資金最終主要集中在三個地方:
eXch: 約292ETH
Railgun: 約263ETH
-
FixedFloat: 約26ETH
經(jīng)驗總結(jié)
MangoFarmSOL騙局是2024年迄今為止最大規(guī)模的退出騙局。該騙局的手法與2023年Harvest Keeper事件有相似之處����。這兩個項目在第一次盜竊發(fā)生之后又部署了惡意前端���,進(jìn)一步盜取用戶資金����。
MangoFarmSOL退出騙局預(yù)計造成了132萬美元的損失����,凸顯了去中心化項目審查的迫切需要。
