MangoFarmSOL Exit Scam
Introdução
Em 6 de janeiro de 2024, o projeto MangoFarmSOL realizou um golpe de saída resultando em perdas estimadas em cerca de ~$1.32 milhões, o que é o maior golpe de saída que investigamos em 2024 até agora. Os fundos roubados consistiam principalmente de tokens SOL, que foram então lavados através de vários canais, primeiro conectando-se à rede Ethereum via wormhole e allbridge e depois depositados em plataformas como Railgun (misturador), eXch e FixedFloat (trocas instantâneas).
Resumo do Evento
MangoFarmSOL se promoveu como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e um lucrativo airdrop de tokens MANGO. Para participar, os usuários foram incentivados a depositar tokens Solana. O projeto ganhou tração por meio de uma campanha de influenciadores coordenada e a promessa de um airdrop de tokens $MANGO programado para 10 de janeiro.
No entanto, a equipe MangoFarmSOL executou um golpe de saída, transferindo 13.512 tokens SOL (~$1,26 milhão na época) dos depósitos dos usuários no contrato do projeto. Além disso, um frontend malicioso foi implantado, enganando os usuários a realizar uma “Migração de Emergência” e os enganando a transferir seus ativos, resultando em um roubo adicional de ~$60 mil. Após essas ações, a MangoFarmSOL desativou suas contas de mídia social e site, deixando muitos na comunidade em perda e destacando os riscos inerentes ao espaço DeFi.
Análise Detalhada do Golpe de Saída
A Preparação:
(3 Jan) Campanha de Mídia Social: O projeto utilizou influenciadores de mídias sociais para impulsionar sua credibilidade e atrair um público maior.
(5 de jan) Informações sobre o lançamento do Token $MANGO: A equipe publicou um artigo no Medium afirmando que um airdrop do token $MANGO será agendado para o dia 10, com recompensas determinadas pelos pontos obtidos a partir do SOL depositado e usuários indicados.
(3 Jan-7 Jan) Depósitos de Usuários: Os usuários depositaram SOL no contrato da MangoFarmSOL, atraídos pela promessa do airdrop do token MANGO e provavelmente devido ao marketing feito por influenciadores no twitter que impulsionou o tráfego. Isso levou a mais de ~$1.3M em TVL, como mostrado na captura de tela abaixo.
O Golpe de Saída:
- Retirada de Fundos: A equipe MangoFarmSOL iniciou o golpe de saída retirando um total de 13514 SOL (~$1.26M) tokens depositados pelos usuários no contrato Mango para a carteira 8ggvi.
Primeira transação de 135 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi
Segunda transação de 13379 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi
- Frontend Malicioso: Posteriormente, um frontend malicioso foi introduzido sob o disfarce de uma "migração de emergência", que também foi twittado pela conta oficial do projeto no Twitter, enganando os usuários a realizarem mais transações que levaram ao roubo de ativos adicionais, estimados em um total de ~$60k.
- Desligamento da Comunicação: MangoFarmSOL desativou sua conta no Twitter e também removeu o site, levando consigo os fundos roubados.
Movimentação de Fundos:
Resumo
Os fundos transferidos para a rede Ethereum acabaram se consolidando em três áreas principais
- eXch: ~292 ETH
- Railgun: ~263 ETH
- FixedFloat: ~26 ETH
Fundos Roubados do Contrato Mango
- Transação Inicial de Roubo:
- Um total de 13.5K SOL, no valor de aproximadamente $1.26 milhão, foi roubado do contrato da Mango e enviado para o endereço 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
- Ofuscação e Conversão:
- 9.458 do SOL roubado foi enviado para 4nBETJ para obscurecer o rastro de fundos.
- Todos os SOL tanto em 8ggvi & 4nBE foram posteriormente trocados por USDC.
Conta 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7
- Conectando-se ao Ethereum via Wormhole:
- O USDC adquirido foi transferido da rede Solana para o Ethereum através da ponte wormhole, visando múltiplos endereços Ethereum em várias transações para 4 endereços diferentes no ETH
380 mil pontes em 4 transações para 0x09e3
- Etapa final de lavagem:
- Uma vez na rede Ethereum, o USDC foi trocado por ETH. Os fundos roubados foram então lavados através do Railgun (um misturador de privacidade) & também trocados via eXch (troca instantânea) para obscurecer ainda mais os fundos.
Exemplo de transferências para railgun
Exemplo de transferência para a eXch
Fundos Roubados do Dreno Frontal Malicioso
- Consolidação e Conversão:
- Os ativos roubados por meio do exploit malicioso de frontend foram consolidados em SOL, que foi então trocado por aproximadamente $58.6 mil em USDC.
- Conectando-se à Ethereum via Allbridge:
- O USDC obtido a partir da exploração do frontend foi transferido para a rede Ethereum em mais de 2 transações usando a Allbridge, para o endereço 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
- Troca e Depósito Final:
- O USDC em ponte foi trocado por 26 ETH. Esses fundos foram então depositados na FixedFloat (troca instantânea) ao longo de várias transações, completando o processo de lavagem dos ativos roubados por meio da exploração do frontend.
https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec
Conclusão
O golpe de saída da MangoFarmSOL é o maior golpe de saída que investigamos em 2024. A metodologia do golpe compartilha características semelhantes com um incidente em 2023 envolvendo um projeto fraudulento chamado Harvest Keeper. Ambos os projetos atualizaram seu frontend, o que drenou os fundos dos usuários e removeu os ativos nos quais as vítimas tinham investido no projeto.
O esquema de saída da MangoFarmSOL, resultando em uma perda estimada de $1,32 milhões, destaca a necessidade crítica de uma rigorosa avaliação de projetos no espaço cripto. A CertiK aborda essa questão com seus serviços de KYC, oferecendo aos projetos a oportunidade de obter um distintivo KYC, sinalizando aos investidores um nível de diligência e transparência. Este distintivo representa um passo essencial para construir confiança dentro do ecossistema blockchain, incentivando o envolvimento com projetos comprometidos com segurança e integridade. Em um cenário onde os golpes podem minar significativamente a confiança dos investidores, o processo de KYC da CertiK emerge como uma ferramenta vital para distinguir projetos legítimos dos fraudulentos.
Aviso Legal:
- Este artigo é reproduzido de [Gatecertik], Todos os direitos autorais pertencem ao autor original [certik]. Se houver objeções a essa reedição, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
- Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Mời người khác bỏ phiếu
Bài viết liên quan
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?
O que é EtherVista, o autoproclamado "Novo Padrão para DEX"?
MangoFarmSOL Exit Scam
Introdução
Em 6 de janeiro de 2024, o projeto MangoFarmSOL realizou um golpe de saída resultando em perdas estimadas em cerca de ~$1.32 milhões, o que é o maior golpe de saída que investigamos em 2024 até agora. Os fundos roubados consistiam principalmente de tokens SOL, que foram então lavados através de vários canais, primeiro conectando-se à rede Ethereum via wormhole e allbridge e depois depositados em plataformas como Railgun (misturador), eXch e FixedFloat (trocas instantâneas).
Resumo do Evento
MangoFarmSOL se promoveu como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e um lucrativo airdrop de tokens MANGO. Para participar, os usuários foram incentivados a depositar tokens Solana. O projeto ganhou tração por meio de uma campanha de influenciadores coordenada e a promessa de um airdrop de tokens $MANGO programado para 10 de janeiro.
No entanto, a equipe MangoFarmSOL executou um golpe de saída, transferindo 13.512 tokens SOL (~$1,26 milhão na época) dos depósitos dos usuários no contrato do projeto. Além disso, um frontend malicioso foi implantado, enganando os usuários a realizar uma “Migração de Emergência” e os enganando a transferir seus ativos, resultando em um roubo adicional de ~$60 mil. Após essas ações, a MangoFarmSOL desativou suas contas de mídia social e site, deixando muitos na comunidade em perda e destacando os riscos inerentes ao espaço DeFi.
Análise Detalhada do Golpe de Saída
A Preparação:
(3 Jan) Campanha de Mídia Social: O projeto utilizou influenciadores de mídias sociais para impulsionar sua credibilidade e atrair um público maior.
(5 de jan) Informações sobre o lançamento do Token $MANGO: A equipe publicou um artigo no Medium afirmando que um airdrop do token $MANGO será agendado para o dia 10, com recompensas determinadas pelos pontos obtidos a partir do SOL depositado e usuários indicados.
(3 Jan-7 Jan) Depósitos de Usuários: Os usuários depositaram SOL no contrato da MangoFarmSOL, atraídos pela promessa do airdrop do token MANGO e provavelmente devido ao marketing feito por influenciadores no twitter que impulsionou o tráfego. Isso levou a mais de ~$1.3M em TVL, como mostrado na captura de tela abaixo.
O Golpe de Saída:
- Retirada de Fundos: A equipe MangoFarmSOL iniciou o golpe de saída retirando um total de 13514 SOL (~$1.26M) tokens depositados pelos usuários no contrato Mango para a carteira 8ggvi.
Primeira transação de 135 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi
Segunda transação de 13379 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi
- Frontend Malicioso: Posteriormente, um frontend malicioso foi introduzido sob o disfarce de uma "migração de emergência", que também foi twittado pela conta oficial do projeto no Twitter, enganando os usuários a realizarem mais transações que levaram ao roubo de ativos adicionais, estimados em um total de ~$60k.
- Desligamento da Comunicação: MangoFarmSOL desativou sua conta no Twitter e também removeu o site, levando consigo os fundos roubados.
Movimentação de Fundos:
Resumo
Os fundos transferidos para a rede Ethereum acabaram se consolidando em três áreas principais
- eXch: ~292 ETH
- Railgun: ~263 ETH
- FixedFloat: ~26 ETH
Fundos Roubados do Contrato Mango
- Transação Inicial de Roubo:
- Um total de 13.5K SOL, no valor de aproximadamente $1.26 milhão, foi roubado do contrato da Mango e enviado para o endereço 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
- Ofuscação e Conversão:
- 9.458 do SOL roubado foi enviado para 4nBETJ para obscurecer o rastro de fundos.
- Todos os SOL tanto em 8ggvi & 4nBE foram posteriormente trocados por USDC.
Conta 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7
- Conectando-se ao Ethereum via Wormhole:
- O USDC adquirido foi transferido da rede Solana para o Ethereum através da ponte wormhole, visando múltiplos endereços Ethereum em várias transações para 4 endereços diferentes no ETH
380 mil pontes em 4 transações para 0x09e3
- Etapa final de lavagem:
- Uma vez na rede Ethereum, o USDC foi trocado por ETH. Os fundos roubados foram então lavados através do Railgun (um misturador de privacidade) & também trocados via eXch (troca instantânea) para obscurecer ainda mais os fundos.
Exemplo de transferências para railgun
Exemplo de transferência para a eXch
Fundos Roubados do Dreno Frontal Malicioso
- Consolidação e Conversão:
- Os ativos roubados por meio do exploit malicioso de frontend foram consolidados em SOL, que foi então trocado por aproximadamente $58.6 mil em USDC.
- Conectando-se à Ethereum via Allbridge:
- O USDC obtido a partir da exploração do frontend foi transferido para a rede Ethereum em mais de 2 transações usando a Allbridge, para o endereço 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
- Troca e Depósito Final:
- O USDC em ponte foi trocado por 26 ETH. Esses fundos foram então depositados na FixedFloat (troca instantânea) ao longo de várias transações, completando o processo de lavagem dos ativos roubados por meio da exploração do frontend.
https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec
Conclusão
O golpe de saída da MangoFarmSOL é o maior golpe de saída que investigamos em 2024. A metodologia do golpe compartilha características semelhantes com um incidente em 2023 envolvendo um projeto fraudulento chamado Harvest Keeper. Ambos os projetos atualizaram seu frontend, o que drenou os fundos dos usuários e removeu os ativos nos quais as vítimas tinham investido no projeto.
O esquema de saída da MangoFarmSOL, resultando em uma perda estimada de $1,32 milhões, destaca a necessidade crítica de uma rigorosa avaliação de projetos no espaço cripto. A CertiK aborda essa questão com seus serviços de KYC, oferecendo aos projetos a oportunidade de obter um distintivo KYC, sinalizando aos investidores um nível de diligência e transparência. Este distintivo representa um passo essencial para construir confiança dentro do ecossistema blockchain, incentivando o envolvimento com projetos comprometidos com segurança e integridade. Em um cenário onde os golpes podem minar significativamente a confiança dos investidores, o processo de KYC da CertiK emerge como uma ferramenta vital para distinguir projetos legítimos dos fraudulentos.
Aviso Legal:
- Este artigo é reproduzido de [Gatecertik], Todos os direitos autorais pertencem ao autor original [certik]. Se houver objeções a essa reedição, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
- Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Bài viết liên quan
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?