介绍
2024年1月6日,Solana区块链上发生了一起令人震惊的退出骗局事件。MangoFarmSOL项目方突然卷款跑路,造成约132万美元的损失,成为2024年迄今为止规模最大的退出骗局案件。调查显示,被盗资金主要为SOL代币,这些资产随后通过虫洞和allbridge等跨链桥接工具转移到以太坊网络,并利用Railgun混币器以及eXch、FixedFloat等即时交易所进行洗钱操作。
事件始末
MangoFarmSOL此前一直以Solana链上收益农业协议的形象示人,通过承诺高额收益和MANGO代币空投吸引投资者。该项目在社交媒体上进行了大规模宣传,特别是宣称将在1月10日进行代币空投,吸引了大量用户存入SOL代币。
然而这场看似正规的DeFi项目最终露出了真面目。项目方突然转移了合约中13,512枚SOL代币(价值约126万美元),同时还部署了恶意前端页面,以”紧急迁移”为由诱导用户转移资产,又骗取了约6万美元。完成这些操作后,MangoFarmSOL团队迅速关闭了所有社交媒体账号和官方网站,让投资者措手不及。这一事件再次凸显了DeFi领域存在的高风险。
骗局运作全解析
整个骗局经过精心策划,可以分为几个关键阶段:
前期铺垫阶段(1月3日-1月7日)
项目方首先通过社交媒体KOL进行大规模推广,提升项目可信度。1月5日,团队在Medium发布文章,详细说明将于10日进行的MANGO代币空投计划,奖励将根据用户存入的SOL数量和推荐人数决定。这些营销手段成功吸引了大量资金注入,项目TVL一度突破130万美元。
资金窃取阶段
1月6日,项目方开始执行退出计划。首先从Mango合约中转出13,514枚SOL至8ggvi开头的钱包地址。随后又通过精心设计的”紧急迁移”页面,诱使用户主动转移资产,实施二次诈骗。
完成资金转移后,项目方立即关闭了Twitter账号和官方网站,彻底消失。
资金流向追踪
被盗资金最终主要流向了三个方向:eXch交易所(约292 ETH)、Railgun混币器(约263 ETH)以及FixedFloat交易所(约26 ETH)。
具体洗钱路径如下:首先将9,458枚SOL转入4nBETJ开头的地址混淆追踪,随后将所有SOL兑换为USDC。这些USDC通过虫洞桥分批转移到以太坊网络的四个不同地址,单笔金额从217k到380k不等。
进入以太坊网络后,资金被兑换为ETH,并通过Railgun混币器和eXch交易所进行进一步清洗。而通过恶意前端骗取的约5.86万美元USDC,则通过Allbridge跨链桥分两笔转移到以太坊地址,最终兑换为26 ETH存入FixedFloat完成洗钱。
事件启示
MangoFarmSOL退出骗局是2024年迄今最大的DeFi诈骗案件,其作案手法与2023年的Harvest Keeper骗局如出一辙,都是通过更新前端页面实施资产窃取。这起造成132万美元损失的事件再次警示我们,加密货币投资必须保持高度警惕。
针对此类风险,CertiK推出的KYC认证服务为投资者提供了重要参考。获得KYC徽章的项目代表着经过了一定程度的背景审查,有助于区分正规项目与诈骗陷阱。在DeFi风险频发的当下,这类认证服务将成为建立行业信任的重要基石。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/12624.html
