Introduction

Le 6 janvier 2024, le projet MangoFarmSOL a mené une escroquerie à la sortie entraînant des pertes estimées autour de ~1,32 million de dollars, ce qui est la plus grande escroquerie à la sortie que nous ayons investiguée en 2024 jusqu'à présent. Les fonds volés se composaient principalement de jetons SOL, qui ont ensuite été blanchis à travers divers canaux, d'abord en passant par le réseau Ethereum via wormhole et allbridge, puis déposés sur des plateformes telles que Railgun (mélangeur), eXch et FixedFloat (échanges instantanés).

Résumé de l'événement

MangoFarmSOL s'est positionné comme un protocole agricole sur la blockchain Solana, promettant des rendements élevés et une distribution aérienne de jetons MANGO lucrative. Pour participer, les utilisateurs étaient encouragés à déposer des jetons Solana. Le projet a gagné en traction grâce à une campagne d'influence coordonnée et à la promesse d'une distribution aérienne de jetons $MANGO prévue pour le 10 janvier.

Cependant, l'équipe MangoFarmSOL a réalisé une escroquerie de sortie, transférant 13 512 jetons SOL (~1,26 million de dollars à l'époque) des dépôts des utilisateurs dans le contrat du projet. De plus, un frontend malveillant a été déployé, induisant en erreur les utilisateurs en une « Migration d'urgence » et les incitant à transférer leurs actifs, entraînant un vol supplémentaire d'environ 60 000 $. À la suite de ces actions, MangoFarmSOL a désactivé ses comptes de réseaux sociaux et son site Web, laissant de nombreuses personnes de la communauté dans l'embarras et mettant en lumière les risques inhérents à l'espace DeFi.

Analyse détaillée de l'escroquerie à la sortie

La montée en puissance :

(3 janv.) Campagne sur les réseaux sociaux : Le projet a utilisé des influenceurs des médias sociaux pour renforcer sa crédibilité et attirer un plus large public.

(5 jan) Infos sur le lancement du jeton $MANGO : L'équipe a publié un article sur Medium affirmant qu'un largage aérien du jeton $MANGO sera programmé le 10, avec des récompenses déterminées par les points obtenus à partir de SOL déposés et des utilisateurs recommandés.

(3 janv.-7 janv.) Dépôts d'utilisateurs : Les utilisateurs ont déposé du SOL dans le contrat MangoFarmSOL, attirés par la promesse de largage aérien du jeton MANGO et probablement en raison du marketing par des influenceurs sur Twitter qui ont généré du trafic. Cela a conduit à plus de ~1,3 million de dollars de TVL comme le montre la capture d'écran ci-dessous.

L'escroquerie de sortie :

1. Retrait de fonds : L'équipe de MangoFarmSOL a initié l'arnaque à la sortie en retirant un total de 13514 SOL (~1,26 million de dollars) de jetons déposés par les utilisateurs dans le contrat Mango vers le portefeuille 8ggvi.

Première transaction de transfert de 135 SOL du contrat Mango (Bfg5SM) au portefeuille 8ggvi

Deuxième transaction de 13379 SOL transférée du contrat Mango (Bfg5SM) au portefeuille 8ggvi

1. Frontend malveillant : Par la suite, un frontend malveillant a été introduit sous le prétexte d'une "migration d'urgence", qui a également été tweeté par le compte Twitter officiel du projet, trompant les utilisateurs pour qu'ils effectuent d'autres transactions qui ont conduit au vol d'actifs supplémentaires, estimés à un total d'environ 60 000 $.

1. Arrêt de la communication : MangoFarmSOL a ensuite désactivé son compte Twitter et a également fermé le site web, emportant ainsi les fonds volés.

Mouvement de fonds:

Résumé

Les fonds transférés sur le réseau Ethereum ont fini par se consolider dans trois domaines principaux

• eXch: ~292 ETH
• Railgun: ~263 ETH
• FixedFloat: ~26 ETH

Fonds volés du contrat Mango

1. Transaction de vol initiale :

• Un total de 13,5K SOL, d'une valeur d'environ 1,26 million de dollars, a été volé du contrat Mango et envoyé à l'adresse 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.

1. Obfuscation et Conversion:

• 9 458 des SOL volés ont été envoyés à 4nBETJ pour obscurcir la trace des fonds.
• Tout SOL dans les deux 8ggvi & 4nBE ont ensuite été échangés contre USDC.

Compte 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

1. Pont vers Ethereum via Wormhole :

• L'USDC acquis a été transféré du réseau Solana à Ethereum via le pont wormhole, ciblant plusieurs adresses Ethereum sur plusieurs transactions vers 4 adresses différentes sur ETH

380k ponté sur 4 transactions vers 0x09e3

319k à 0xc504

351k à 0x6898

217k to 0x8816

1. Étapes finales de blanchiment :

• Une fois sur le réseau Ethereum, l'USDC a été échangé contre de l'ETH. Les fonds volés ont ensuite été blanchis via Railgun (un mélangeur de confidentialité) & également échangés via eXch (échange instantané) pour obscurcir davantage les fonds.

Exemple de transfert vers railgun

Exemple de transfert vers eXch

Fonds Volés Par Le Draineur Frontal Malveillant

1. Consolidation et Conversion:

• Les actifs volés par le biais de l'exploit malveillant du frontend ont été consolidés en SOL, qui a ensuite été échangé contre environ 58,6 000 $ en USDC.

1. Liaison avec Ethereum via Allbridge :

• L'USDC obtenu de l'exploit frontal a été ponté vers le réseau Ethereum sur 2 transactions en utilisant Allbridge, à l'adresse 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
  • Txn 1 (9999 USDC), Txn 2(48,942 USDC)

1. Échange final et dépôt :

• L'USDC ponté a été échangé contre 26 ETH. Ces fonds ont ensuite été déposés dans FixedFloat (échange instantané) sur plusieurs transactions, complétant ainsi le processus de blanchiment des actifs volés via l'exploitation du frontend.

https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

Conclusion

L'escroquerie à la sortie de MangoFarmSOL est la plus grande escroquerie à la sortie que nous ayons enquêtée en 2024. La méthodologie de l'escroquerie partage des caractéristiques similaires avec un incident en 2023 impliquant un projet frauduleux nommé Harvest Keeper. Les deux projets ont mis à jour leur interface utilisateur, ce qui a vidé les fonds des utilisateurs et a supprimé les actifs dans lesquels les victimes avaient investi dans le projet.

L'escroquerie à la sortie de MangoFarmSOL, entraînant des pertes estimées à 1,32 million de dollars, souligne le besoin critique d'un examen rigoureux des projets dans l'espace crypto. CertiK aborde ce problème avec ses services KYC, offrant aux projets la possibilité d'obtenir un badge KYC, signalant aux investisseurs un niveau de due diligence et de transparence. Ce badge représente une étape essentielle vers la construction de la confiance au sein de l'écosystème blockchain, encourageant l'engagement avec des projets engagés pour la sécurité et l'intégrité. Dans un environnement où les escroqueries peuvent sérieusement miner la confiance des investisseurs, le processus KYC de CertiK apparaît comme un outil vital pour distinguer les projets légitimes des frauduleux.

Avertissement：

1. Cet article est repris de [ certik], Tous les droits d'auteur appartiennent à l'auteur original [certik]. Si des objections sont soulevées concernant cette reproduction, veuillez contacter le Gate Learnéquipe et ils s'en occuperont rapidement.
2. Responsabilité de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.