نظرة عامة على الحدث
يضع MangoFarmSOL نفسه كبروتوكول التوقيع المساحي على شبكة Solana لتشجيع المستخدمين على إيداع SOL والحصول على المكافآت. وقد حظي المشروع باهتمام مجتمع سولانا من خلال الوعد بإسقاط جوي في 10 يناير.
إلا أن وعد 10 يناير لم يتحقق أبدًا. في 6 كانون الثاني (يناير) 2024، نفذت شركة MangoFarmSOL عملية احتيال للخروج، حيث قامت بنقل 13,512 SOL التي أودعها المستخدمون من عقد المشروع (حوالي 1.26 مليون دولار أمريكي في ذلك الوقت)، ثم نشرت واجهة أمامية ضارة لتضليل المستخدمين. بالسماح بـ "الهجرة الطارئة" وسرقة ما يقرب من 60 ألف دولار. هذه هي أكبر عملية احتيال للخروج اكتشفناها حتى الآن في عام 2024.
وبعد ذلك، أغلقت MangoFarmSOL حساباتها الاجتماعية وموقعها الإلكتروني.
على غرار حادثة xKingdom التي أبلغنا عنها من قبل، تسلط هذه الحادثة الضوء مرة أخرى على المخاطر الكامنة في عمليات احتيال الخروج في مجال DeFi وتؤكد أن يكون المستخدمون يقظين بشأن أهمية الوعي وفريق KYC.
الجدول الزمني للاحتيال
الخطوة الأولى: وضع فخ
① في 3 يناير، استخدم المشروع الترويج لـ KOL على وسائل التواصل الاجتماعي لتحسين مصداقيته وجذب المزيد من المستخدمين.
② في 5 يناير، نشر الفريق مقالًا يدعي أنه سيقوم بإسقاط رموز MANGO المميزة في 10 يناير. يمكنك الحصول على المزيد من المكافآت من خلال SOL والتوصية بمستخدمين آخرين.
③ من 3 يناير إلى 7 يناير، بدأ المستخدمون في إيداع SOL في عقد MangoFarmSOL. بعد إغراء الوعد بالإسقاط الجوي لرموز MANGO وتأثرها بالتسويق عبر الإنترنت، تجاوزت قيمة TVL للبروتوكول 1.3 مليون دولار.
الخطوة 2: تنفيذ عملية الاحتيال
① سرقة أموال العقد: أطلق فريق MangoFarmSOL عملية احتيال وأودع مستخدمين في Mango تم سحب العقد رقم 13,514 SOL (حوالي 1.26 مليون دولار) إلى المحفظة 8ggvi.
?المعاملة الأولى: تم تحويل 135 سول من عقد Mango (Bfg5SM) إلى المحفظة 8ggvi.
?المعاملة الثانية: تم تحويل 13,379 سولًا من عقد Mango (Bfg5SM) إلى المحفظة 8ggvi.
② نشر واجهة أمامية ضارة للغش مرة أخرى: بعد ذلك، استخدم الفريق أيضًا حادثة السرقة السابقة لنشر واجهة أمامية تحتوي على تعليمات برمجية ضارة تحت ستار "الهجرة الطارئة". كما نشر حساب وسائل التواصل الاجتماعي الرسمي للمشروع واجهة أمامية ضارة، حيث خدع المستخدمين لإجراء معاملات أدت إلى سرقة ما يقرب من 60 ألف دولار من الأصول الإضافية.
③ اختفى تمامًا: قامت MangoFarmSOL لاحقًا بإلغاء تنشيط وسائل التواصل الاجتماعي الخاصة بها تم إغلاق الحسابات والمواقع الرسمية وبدأ تحويل الأموال.
الخطوة الثالثة: تحويل الأموال
تدفق الأموال المسروقة في عقد المانجو
① التحويل الأولي: يوجد إجمالي 13.5 ألف سول حالية في عقد Mango، تبلغ قيمتها حوالي 1.26 مليون دولار أمريكي. وبعد سرقتها، تم إرسالها إلى العنوان 8ggvi... .ejND7.
② الخلط والتحويل: بعد ذلك، تم إرسال 9,458 اشتراكات تشغيلية موحدة إلى 4nBETJ لإخفاء رابط التمويل؛ وتم تحويل جميع اشتراكات التشغيل الرسمية في 8ggvi و4nBE لاحقًا إلى USDC.
③ عبر سلسلة إلى Ethereum: يتم ربط USDC عبر سلسلة من شبكة Solana إلى Ethereum من خلال Wormhole، ويتم إرسال USDC إلى 4 عناوين ETH مختلفة من خلال معاملات متعددة.
عبرت 380 ألف USDC السلسلة إلى 0x09e3 بعد 4 معاملات
< /p>
319k USDC عبر السلسلة إلى 0xc504
351 ألف USDC عبر السلسلة إلى 0x6898
< img src ="https://img.jinse.cn/7184728_image3.png">
217 ألف USDC عبر السلسلة إلى 0x8816
④ التنظيف النهائي: بعد الدخول إلى شبكة Ethereum، يتم استبدال USDC بـ ETH. تم بعد ذلك غسل الأموال المسروقة من خلال Railgun (خلاط الخصوصية) وتبادلها من خلال eXch (التبادل الفوري) لمزيد من التعتيم على الأموال.
تم نقل مثال المعاملة إلى Railgun
واجهة أمامية ضارة تسرق تدفق الأموال
① التكامل والتحويل: يتم دمج أصول المستخدم المسروقة من خلال الواجهة الأمامية الضارة في SOL، ثم تحويلها إلى USDC بقيمة $58,600 تقريبًا.
② عبر السلسلة إلى Ethereum من خلال Allbridge: يتم ربط USDC عبر سلسلة مع شبكة Ethereum من خلال معاملتين على Allbridge، والعنوان هو 0x7ca...d8fec.
③ التنظيف النهائي: يتم استبدال USDC الذي تم ربطه بـ Ethereum مقابل 26 ETH. يتم بعد ذلك إيداع هذه الأموال في FixedFloat عدة مرات.
التوزيع النهائي للأموال المسروقة
تتركز الأموال المسروقة عبر سلسلة شبكة Ethereum في النهاية في ثلاثة أماكن:
eXch: حوالي 292ETH
المدفع الكهرومغناطيسي: حوالي 263ETH
الطفو الثابت: حوالي 26ETH
< /p>
ملخص التجربة
تُعد عملية احتيال MangoFarmSOL أكبر عملية احتيال خروج لعام 2024 حتى الآن. تشبه أساليب عملية الاحتيال هذه حادثة Harvest Keeper في عام 2023. قام هذان المشروعانبنشر واجهات أمامية ضارة بعد عملية السرقة الأولى لسرقة أموال المستخدمين بشكل أكبر.
تسببت عملية الخروج الاحتيالية من MangoFarmSOL في خسارة تقدر بـ 1.32 مليون دولار، مما يسلط الضوء على الحاجة الملحة إلى مراجعة لا مركزية للمشروع.
تطلق Golden Finance العدد 2474 من التقرير الصباحي لصناعة العملات المشفرة و blockchain "Golden Morning 8:00" لتزويدك بأحدث وأسرع أخبار صناعة العملات الرقمية و blockchain.
JinseFinanceرفعت شركة Mango Labs ، التي تتخذ من سولانا مقراً لها ، دعوى قضائية ضد أفراهام أيزنبرغ بسبب "إستراتيجيتها التجارية المربحة".
Bitcoinistلجنة تداول السلع الآجلة لا تشتري حجة أيزنبرغ بأن هجومه على Mango Markets كان عملاً قانونيًا.
cryptopotatoولم يتسن الوصول على الفور إلى أفراهام أيزنبرج للتعليق ، وليس من الواضح ما إذا كان لديه محام.
Othersحقق سعر CRV انتعاشًا على شكل حرف V بينما عانت Aave من ديون معدومة بقيمة 1.6 مليون دولار. المستغل خسر كل ما لديه من ضمانات بقيمة 38.96 مليون دولار لكن هل يخسر هذه المرة حقًا؟
Nellلم يستطع Avraham Eisenberg ، تاجر العملات المشفرة وراء مناورة Mango Markets التي تلاعبت بأسعار الشهر الماضي بقيمة 100 مليون دولار ، أن يفعل الشيء نفسه مع Aave.
وبحسب ما ورد خفض القانون سعر CRV من 0.625 دولارًا إلى 0.464 دولارًا على مدار الأسبوع.
Othersيبدو أن العرض الأولي قد تم رفضه.
Coindeskحدث استغلال آخر لـ DeFi في المشهد ، وهذه المرة كانت الخسارة أكثر من مائة مليون دولار!
Tristanأصبحت Mango Markets ، وهي منصة تداول لامركزية على بلوكتشين Solana ، "ناضجة للحصاد" عندما وقعت ضحية للقراصنة.
Bitcoinist