Learn
MangoFarmSOL Esquema de Saída

MangoFarmSOL Esquema de Saída

4/1/2024, 7:18:18 PM
Principiante
Blockchain
O MangoFarmSOL apresentou-se como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e um lucrativo lançamento do token MANGO. No entanto, a equipa do MangoFarmSOL executou um golpe de saída, destacando a necessidade urgente de um processo de auditoria e revisão de projetos DeFi.

Introdução

Em 6 de janeiro de 2024, o projeto MangoFarmSOL realizou um golpe de saída resultando em perdas estimadas em cerca de ~$1.32 milhões, o que é o maior golpe de saída que investigamos até agora em 2024. Os fundos roubados consistiam principalmente em tokens SOL, que foram posteriormente lavados através de vários canais, primeiro conectando-se à rede Ethereum através de wormhole e allbridge e depois depositados em plataformas como Railgun (misturador), eXch e FixedFloat (trocas instantâneas).

Resumo do Evento

MangoFarmSOL comercializou-se como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e uma distribuição aérea lucrativa de tokens MANGO. Para participar, os utilizadores foram encorajados a depositar tokens Solana. O projeto ganhou tração através de uma campanha coordenada de influenciadores e a promessa de uma distribuição aérea de tokens $MANGO agendada para 10 de janeiro.

No entanto, a equipa MangoFarmSOL executou um golpe de saída, transferindo 13.512 tokens SOL (~1,26 milhões de dólares na altura) dos depósitos dos utilizadores no contrato do projeto. Além disso, foi implantado um frontend malicioso, enganando os utilizadores numa “Migração de Emergência” e fazendo-os transferir os seus ativos, resultando num roubo adicional de cerca de 60 mil dólares. Após estas ações, a MangoFarmSOL desativou as suas contas de redes sociais e website, deixando muitos membros da comunidade em perda e destacando os riscos inerentes ao espaço DeFi.

Análise Detalhada do Esquema de Saída

A Preparação:

(3 Jan) Campanha de Mídia Social: O projeto utilizou influenciadores de mídia social para impulsionar sua credibilidade e atrair um público maior.

(5 Jan) Informações de Lançamento do Token $MANGO: A equipa publicou um artigo no Medium alegando que um airdrop do token $MANGO será agendado para o dia 10, com recompensas determinadas pelos pontos obtidos a partir de SOL depositado e utilizadores referidos.

(3 a 7 de janeiro) Depósitos de utilizadores: Os utilizadores depositaram SOL no contrato MangoFarmSOL, atraídos pela promessa do airdrop do token MANGO e provavelmente devido ao marketing dos influenciadores no twitter a impulsionar o tráfego. Isto levou a mais de ~$1.3M em TVL, como mostrado na captura de ecrã abaixo.

O Esquema de Saída:

  1. Levantamento de Fundos: A equipa MangoFarmSOL iniciou o esquema de saída ao levantar um total de 13514 SOL (~$1.26M) tokens depositados pelos utilizadores no contrato Mango para a carteira 8ggvi.


Primeira transação de 135 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi


Segunda transação de 13379 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi

  1. Frontend Malicioso: Posteriormente, foi introduzido um frontend malicioso sob o disfarce de uma "migração de emergência", que também foi twittado pela conta oficial do projeto no twitter, enganando os usuários a realizar mais transações que levaram ao roubo de ativos adicionais, estimados em um total de ~$60k.

  1. Desligamento da Comunicação: MangoFarmSOL desativou sua conta no twitter & também derrubou o site, levando consigo os fundos roubados.

Movimentação de Fundos:

Resumo

Os fundos transferidos para a rede Ethereum acabaram por consolidar-se em três áreas principais

  • eXch: ~292 ETH
  • Railgun: ~263 ETH
  • FixedFloat: ~26 ETH

Fundos Roubados do Contrato Mango

  1. Transação Inicial de Roubo:
  • Um total de 13.5K SOL, no valor de aproximadamente $1.26 milhões, foi roubado do contrato Mango e enviado para o endereço 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
  1. Obfuscação e Conversão:
  • Foram enviados 9.458 SOL roubados para 4nBETJ para obscurecer o rasto dos fundos.
  • Todos os SOL tanto em 8ggvi & 4nBE foram posteriormente trocados por USDC.


Conta 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

  1. Ponte para Ethereum via Wormhole:
  • O USDC adquirido foi transferido da rede Solana para a Ethereum através da ponte wormhole, visando múltiplos endereços Ethereum em várias transações para 4 endereços diferentes na ETH


380k transferidos em 4 transações para 0x09e3


319k para 0xc504


351k para 0x6898


217k para 0x8816

  1. Passos Finais de Lavagem:
  • Uma vez na rede Ethereum, o USDC foi trocado por ETH. Os fundos roubados foram então lavados através do Railgun (um misturador de privacidade) & também trocados através do eXch (troca instantânea) para obscurecer ainda mais os fundos.


Exemplo de transferências para railgun


Exemplo de transferência para a bolsa

Fundos roubados do dreno frontal malicioso

  1. Consolidação e Conversão:
  • Os ativos roubados através da exploração maliciosa do frontend foram consolidados em SOL, que foi então trocado por aproximadamente $58.6k em USDC.

  1. Ligação à Ethereum via Allbridge:
  • O USDC obtido a partir da exploração da interface foi transferido para a rede Ethereum ao longo de 2 transações usando Allbridge, para o endereço 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.

  1. Troca e Depósito Final:
  • O USDC em ponte foi trocado por 26 ETH. Estes fundos foram então depositados na FixedFloat (troca instantânea) ao longo de várias transações, completando o processo de lavagem dos ativos roubados através da exploração da interface.


https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

Conclusão

O golpe de saída da MangoFarmSOL é o maior golpe de saída que investigamos em 2024. A metodologia do golpe partilha características semelhantes com um incidente em 2023 envolvendo um projeto fraudulento chamado Harvest Keeper. Ambos os projetos atualizaram seu frontend, o que drenou os fundos dos usuários, assim como removeram ativos nos quais as vítimas tinham investido no projeto.

O esquema de saída MangoFarmSOL, resultando em perdas estimadas de $1,32 milhões, sublinha a necessidade crítica de uma avaliação rigorosa de projetos no espaço cripto. A CertiK aborda esta questão com os seus serviços de KYC, oferecendo aos projetos a oportunidade de obter um distintivo KYC, sinalizando aos investidores um nível de diligência e transparência. Este distintivo representa um passo essencial para construir confiança dentro do ecossistema blockchain, encorajando o envolvimento com projetos comprometidos com a segurança e integridade. Num cenário onde esquemas podem minar significativamente a confiança dos investidores, o processo de KYC da CertiK emerge como uma ferramenta vital para distinguir projetos legítimos de fraudulentos.

Aviso Legal:

  1. Este artigo é reproduzido a partir de [certik], Todos os direitos autorais pertencem ao autor original [certik]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Learnequipa, e eles tratarão disso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente as do autor e não constituem qualquer conselho de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, é proibida a cópia, distribuição ou plágio dos artigos traduzidos.

Partilhar

Conteúdos

Introdução

Resumo do evento

Análise detalhada do esquema de saída

Conclusão

Calendário Cripto

Atualizações de projetos
Smol Brains NFTs serão migrados para L1 durante a semana.
L1
-0.44%
2025-08-17
Desbloquear Tokens
A Fasttoken irá desbloquear 20.000.000 de tokens FTN a 18 de agosto, o que constitui aproximadamente 4,64% da oferta atualmente em circulação.
FTN
-0.24%
2025-08-17
Desbloqueio de 20MM Token
Fasttoken desbloqueia tokens às 12 AM UTC.
FTN
-0.24%
2025-08-17
Desafio de Convite de Verão
A REI Network deu início ao seu Desafio de Convite de Verão, que decorre de 4 de agosto a 18 de agosto. Os participantes podem competir por um prêmio total de 15.000 REI (7.500 REI distribuídos semanalmente). Os cinco melhores convocadores de cada semana ganharão recompensas. Para participar, os usuários devem gerar um enlace de convite único através do bot oficial do Telegram e convidar outros que permaneçam ativos durante pelo menos 7 dias. A campanha proíbe estritamente bots, contas falsas e uso de múltiplas contas.
REI
-5.2%
2025-08-17
AMA na X
A Kadena irá realizar um AMA no X no dia 18 de agosto às 14:00 UTC. A sessão contará com a participação do cofundador da empresa, Stuart Popejoy, em conversa com o conselheiro, Chris Ngoi, focando nos recentes desenvolvimentos do KDA e atualizações do projeto.
KDA
-4.87%
2025-08-17

Artigos relacionados

Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
Principiante

Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual

Em 7 de setembro de 2021, El Salvador tornou-se o primeiro país a adotar o Bitcoin (BTC) como moeda legal. Várias razões levaram El Salvador a embarcar nesta reforma monetária. Embora o impacto a longo prazo desta decisão ainda esteja por ser observado, o governo salvadorenho acredita que os benefícios da adoção da Bitcoin superam os riscos e desafios potenciais. Passaram-se dois anos desde a reforma, durante os quais houve muitas vozes de apoio e ceticismo em relação a esta reforma. Então, qual é o estado atual da sua implementação real? O seguinte fornecerá uma análise detalhada.
12/18/2023, 3:29:33 PM
O que é o Gate Pay?
Principiante

O que é o Gate Pay?

O Gate Pay é uma tecnologia de pagamento segura com criptomoeda sem contacto, sem fronteiras, totalmente desenvolvida pela Gate.io. Apoia o pagamento rápido com criptomoedas e é de uso gratuito. Os utilizadores podem aceder ao Gate Pay simplesmente registando uma conta de porta.io para receber uma variedade de serviços, como compras online, bilhetes de avião e reserva de hotéis e serviços de entretenimento de parceiros comerciais terceiros.
1/10/2023, 7:51:00 AM
O que é o BNB?
Intermediário

O que é o BNB?

A Binance Coin (BNB) é um símbolo de troca emitido por Binance e também é o símbolo utilitário da Binance Smart Chain. À medida que a Binance se desenvolve para as três principais bolsas de cripto do mundo em termos de volume de negociação, juntamente com as infindáveis aplicações ecológicas da sua cadeia inteligente, a BNB tornou-se a terceira maior criptomoeda depois da Bitcoin e da Ethereum. Este artigo terá uma introdução detalhada da história do BNB e o enorme ecossistema de Binance que está por trás.
11/21/2022, 9:37:32 AM
O que é o USDC?
Principiante

O que é o USDC?

Como a ponte que liga a moeda fiduciária e a criptomoeda, foi criada um número crescente de stablecoins, com muitas delas a colapsarem pouco depois. E quanto ao USDC, a stablecoin líder atualmente? Como vai evoluir no futuro?
11/21/2022, 10:09:26 AM
O que é Coti? Tudo o que precisa saber sobre a COTI
Principiante

O que é Coti? Tudo o que precisa saber sobre a COTI

Coti (COTI) é uma plataforma descentralizada e escalável que suporta pagamentos sem complicações tanto para as finanças tradicionais como para as moedas digitais.
11/2/2023, 9:09:18 AM
O que é a Moeda da Avalanche (AVAX)?
Intermediário

O que é a Moeda da Avalanche (AVAX)?

O AVAX é o sinal nativo do ecossistema da Avalanche. Como uma das cadeias públicas mais explosivas em 2021, a expansão do seu ecossistema também levou o preço do AVAX a subir. Em menos de um ano, o AVAX assistiu a um aumento mais de cem vezes. No contexto das cadeias públicas que nascem uma após outra em 2021, porque é que a AVAX se destaca entre tantos tokens das cadeias públicas? Depois de ler este artigo, terá uma compreensão aprofundada do AVAX e do ecossistema da Avalanche por trás dele.
11/21/2022, 9:30:16 AM
Comece agora
Registe-se e ganhe um cupão de
100 USD
!