導入

2024年1月6日、MangoFarmSOLプロジェクトが約130万ドルの損失をもたらす出口詐欺を実施しました。これは2024年に調査した中で最大の出口詐欺です。盗まれた資金は主にSOLトークンであり、さまざまな経路を通じて洗浄されました。最初にwormholeやallbridgeを介してイーサリアムネットワークに橋渡しし、その後、Railgun（ミキサー）、eXch、FixedFloat（即時交換）などのプラットフォームに入金されました。

イベントサマリー

MangoFarmSOLは、高い収益と魅力的なMANGOトークンのエアドロップを約束するSolanaブロックチェーン上のファーミングプロトコルとして自己マーケティングを行いました。ユーザーはSolanaトークンを預け入れるよう勧められ、10月10日に予定されている$MANGOトークンのエアドロップを約束しました。プロジェクトは、調整されたインフルエンサーキャンペーンと$MANGOトークンのエアドロップの約束によって注目を集めました。

しかし、MangoFarmSOLチームは出口詐欺を実行し、プロジェクトの契約にユーザーの預金から13,512 SOLトークン（当時約$1.26百万）を移転しました。さらに、悪意のあるフロントエンドが展開され、ユーザーを「緊急移行」に誤誘導し、資産を移転させるようにだまし、約$60kのさらなる盗難が発生しました。これらの行動に続いて、MangoFarmSOLはソーシャルメディアアカウントとウェブサイトを無効にし、多くのコミュニティメンバーを困惑させ、DeFiスペースに固有のリスクを浮き彫りにしました。

詳細な出口詐欺の分析

The Build-up:

(3 Jan) ソーシャルメディアキャンペーン: このプロジェクトはソーシャルメディアのインフルエンサーを利用して信頼性を高め、より多くの観客を引き付けました。

（1月5日）$MANGO トークンローンチ情報：チームは、Mediumに掲載した記事で、$MANGO トークンのエアドロップが10日に予定されており、SOLのデポジットから得られたポイントと紹介されたユーザーによって報酬が決定されると主張しています。

(3月1日-7日)ユーザー入金：ユーザーはMangoFarmSOLの契約にSOLを入金し、MANGOトークンのエアドロップの約束に魅了され、おそらくTwitter上のインフルエンサーによるマーケティングによってトラフィックが増加しました。これにより、以下のスクリーンショットに示されているように、総額約1.3百万ドル以上のTVLが生まれました。

出口詐欺:

1. 資金の引き出し: MangoFarmSOLチームは、ユーザーがMango契約に預けた合計13514 SOL（約$1.26M）トークンを8ggviウォレットに引き出すことで、出口詐欺を開始しました。

Mango契約（Bfg5SM）からウォレット8ggviへの135 SOLの最初の取引

Mango契約（Bfg5SM）からウォレット8ggviへの13379 SOLの2回目の取引

1. 悪意のあるフロントエンド：その後、「緊急移行」を装った悪意のあるフロントエンドが導入され、プロジェクトの公式Twitterアカウントでもツイートされ、ユーザーをさらなる取引に誘導し、追加資産の盗難につながったと推定される、合計約60,000ドル相当の資産が盗まれました。

1. 通信シャットダウン：MangoFarmSOLはそのTwitterアカウントを非アクティブ化し、ウェブサイトも取り下げ、盗まれた資金と共に去ってしまいました。

資金の移動:

要約

イーサリアムネットワークにブリッジされた資金は、主に3つの主要なエリアに集約されました

• eXch: ~292 ETH
• レールガン: ~263 ETH
• FixedFloat: ~26 ETH

マンゴー契約から資金が盗まれました

1. 初期の盗難取引：

• Mango契約から13.5K SOL、約$1.26百万相当が盗まれ、アドレス8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7に送金されました。

1. Obfuscation and Conversion:

• 9,458の盗まれたSOLが資金の足跡を隠すために4nBETJに送られました。
• 8ggviおよび4nBEのすべてのSOLはその後USDCと交換されました。

アカウント8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

1. Wormholeを介してEthereumへのブリッジを構築する：

• 取得したUSDCは、Wormholeブリッジを介してSolanaネットワークからEthereumにブリッジされ、複数のEthereumアドレスを対象とした複数のトランザクションを行い、ETH上の4つの異なるアドレスに送金されました

4つの取引で380kが0x09e3にブリッジされました

319k to 0xc504

0x6898への351k

217k to 0x8816

1. 最後の洗浄手順：

• Ethereumネットワーク上で、USDCはETHと交換されました。盗まれた資金はその後、プライバシーミキサーであるRailgunを介して洗浄され、さらに資金を不明瞭にするためにインスタント取引所eXchを介して交換されました。

レールガンへの転送の例

eXchへの転送の例

悪意のあるフロントエンドドレイナーから盗まれた資金

1. 統合と変換：

• 悪意のあるフロントエンドの攻撃を通じて盗まれた資産は、SOLに統合され、その後約$58.6kのUSDCに交換されました。

1. Allbridgeを介してEthereumにブリッジングする：

• Frontendの脆弱性から取得されたUSDCは、Allbridgeを使用して2つのトランザクションを経て、アドレス0x7caa1815ba7562dd7e55506f08a4f5252b0d8fecにイーサリアムネットワークにブリッジされました。
  • Txn 1 (9999 USDC), Txn 2(48,942 USDC)

1. 最終取引および入金:

• ブリッジされたUSDCが26 ETHに交換されました。これらの資金は、複数の取引を経てFixedFloat（即時交換）に預けられ、フロントエンドの脆弱性を通じて盗まれた資産の洗浄プロセスが完了しました。

https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

結論

MangoFarmSOLの出口詐欺は、2024年に調査した中で最大の出口詐欺です。この詐欺の手法は、2023年に詐欺プロジェクト「Harvest Keeper」と関連する事件と類似した特徴を共有しています。両プロジェクトはフロントエンドを更新し、ユーザーの資金を排出し、被害者がプロジェクトに投資した資産を削除しました。

MangoFarmSOLの出口詐欺により、推定132万ドルの損失が生じ、暗号空間での厳格なプロジェクト審査の必要性が改めて浮き彫りになりました。 CertiKは、KYCサービスを提供することで、プロジェクトにKYCバッジを獲得する機会を提供し、投資家に対して専念と透明性のレベルを示すことができます。このバッジは、ブロックチェーンエコシステム内での信頼構築に向けた重要な一歩を表し、セキュリティと透明性にコミットしたプロジェクトとの関与を奨励します。詐欺が投資家の信頼を著しく損なう可能性がある状況で、CertiKのKYCプロセスは、合法的なプロジェクトと詐欺のものを区別するための重要なツールとして浮かび上がっています。

免責事項：

1. この記事は[から転載されましたcertik],すべての著作権は元の著者に帰属します[certik]. If there are objections to this reprint, please contact the ゲートラーンチーム、そして彼らは迅速に対処します。
2. 免責事項：この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
3. 他の言語への記事の翻訳はGate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。