原作者: CertiK
2024 年 5 月 13 日の夜、CertiK チームは Solana チェーン上で不審なアドレス 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (以下、総称して「Xiaojiu」と呼びます) を検出しました。
Xiaojiu は 5 月 12 日から 13 日にかけて、チェーン上で数分ごとに合計約 64 件のラグプル (離脱詐欺) を開始しました。 Xiaojiu は 24 時間以内に合計 272 SOL、約 45,900 米ドル相当を失いました。
01 高投資低収益:Xiaojiu の運営方法の秘密を明らかにする
それでは、Xiaojiu はどのように機能するのでしょうか? Xiaojiu が展開した最後のミーム TWS を例に挙げてみましょう。 5 月 13 日の 4:05 UTC に、Xiaojiu は 99, 999, 999 TWS を鋳造しました。 13:18、Xiaojiu は Raydium に TWS/SOL 流動性プールを展開し、98、999、999.99 TWS と 1 SOL を注入し、すぐに 4 SOL を使用して市場を引き上げました。
13時22分、つまり4分後、Xiaojiuは80、160、319.64 TWSを0.018 SOLと交換してゲームを去りました。このような取引は数分ごとに発生し、Xiaojiu は常に「高投資低リターン」で各プールに 5 ~ 10 SOL を投資し、最終的にはコストの半分近くの損失率で SOL を回収しました。取引件数は90件以上でした。
取引記録から、すべての操作、さらには操作されたトークンの数さえもまったく同じであるため、Xiaojiu が意図的にそれを行ったことを確認するのは難しくありません。
02 資金調達パズル: 誰が利益を得ているのか?
Xiaojiu が損をしているとしたら、誰が儲かっているのでしょうか?
Xiaojiu の「トランザクション フロー」を追跡する
その答えを見つけるために、私たちはまず、Xiaojiu のすべての送金について統計と分析を実施し、「トランザクション フロー」を取得しました。このフローの中で、Xiaojiu の資金が主に流れているアドレスが見つかりました。
6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q (小六)
A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC (A 1)
運営アカウント: Xiaoliu
小九は小九の資金のメインフローアドレスであり、合計約272のSOLが小九から取得された。ただし、Xiaoliu は Xiaojiu のサブアカウント (SOL トークン アカウント) です。 Xiaojiu は Xiaoliu を使用してミームプールに流動性を追加し、取引量を推測します。
下の図は、Xiaoliu と Xiaojiu の間の関連トランザクションです。Xiaojiu がトランザクションを開始し (プールに流動性を追加)、Xiaoliu を通じて支払い、LP トークン mint を別のアドレス (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa) に渡しました。そして、オンチェーン分析によると、この 5 eHgh も Xiaojiu によって作成され、LP トークンを一時的に保持するためにのみ使用されます。対応するミームがラグプルされた後、5 eHgh も破棄されます。
後継者:A1
A 1 は 2 番目に資金の流入が多いアドレスであり、これも非常に特殊です。 A 1 は Xiaojiu の後継者で、チェーン上の Xiaojiu の最後のトランザクションは A 1 に送信されました。そして、A 1 は Xiajiu の 6.4 SOL を継承しただけでなく、Xiaojiu のキャリアも継承しました。 5 月 13 日から 15 日までの間、A 1 はチェーンでラグを引っ張り続けました (合計 83 回)。
同様に、フロー分析を繰り返すことで、A 1 のサブアカウント、その次の後継者、そしてその次の... 後継者が見つかりました。
03 リレーゲーム:全員同じグループ
CertiK の追跡によると、敷物引き業者の中継シーケンスは次のとおりです。
上記アドレスの取引相手と資金の流れを水平比較することで、さらに興味深いことが分かりました。同時に複数の敷物引き業者のアドレスと資金取引を行うアドレスが 70 あります。その中で、次の 2 つの主要なアドレスをロックしました。
EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg(E)
D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD (D 3)
舞台裏の勝者: E
E は取引量が 2 番目に多い住所で、上記の敷物引き業者と 110.88 SOL の資本取引があります。オンチェーンデータ分析によると、E は敷物引き業者のミーム詐欺に深く関与し、取引から利益を得ていました。 E が参加した最近のミームは Pepe Trump で、48 ドルの利益がありました (出典: dexscreener)。同様に、E は最近、約 50,000 件のミーム トランザクションを行っています。取引高の推定によれば、E 社は約 10,000 米ドルの利益を上げました。
E はどのようにして返品を保証しますか?敷物引き業者が新しい通貨を展開するたびに、最初のトークンの一部を E に鋳造し、E がそれを配布します。頻繁な取引を通じて、金銭を受け取ったこれらのアドレスは E と協力して短期間でミームの取引量を増やし、最終的には集団的に市場を破壊しました。
E はお金を稼いだ後、敷物引き業者にそのお金を返しました。統計によると、この記事の執筆時点で、E は上記の敷物引き業者のアドレスに合計 41 SOL (約 7000 ドル) を送金しました。
E のようなトランザクション アドレスは少なくとも 70 個あります。今日に至るまで、そして今も、彼らは新しいミーム詐欺を取引し、その勢いを高めています。
資金回収: D 3
また、D3アドレスはラグプラーとのトランザクションが最も多く、上記ラグプラーアドレスとの間の転送量は140SOLを超えている。オンチェーン データ分析によると、D 3 がまさに敷物引き業者の資金回収アドレスであることがわかりました。
D 3 はお金を受け取った後、次の 3 つのアドレスにお金を一括で送金しました。
GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X (OKX)
HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be (Bybit)
J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (誓約 + 投資)
このうち、G と H は両方とも交換アドレスであり、J に送金された資金はチェーン上の担保および投資に使用されます。
これらはすべて同じグループに属していることが判明したため、Xiaojiu と彼のアドレス グループは引き続き流動性を作成し、注文をプルしてから販売しました。結局、私は左のポケットから右のポケットにお金を入れただけです(すべて自分の人々が稼いだものです)。最後に全員が住所を集めてお金を持ち去りました。具体的な資金の流れを以下の図に示します。
被害者:ミームハンター
先ほど述べたアドレスの中に、継続的に収益を上げているアドレスが 1 つあることに気づいたかどうかわかりませんが、それが E です。それは誰のお金を稼いでいるのですか?あなたが得るのは、新しいプレイヤー (特に新しいロボット) を倒すことで得られるお金です。前述のペペ トランプを例に挙げます。ペペ トランプの 3 番目に大きい保有者 (DaKf...9 A 9 R) と 4 番目に大きい保有者 (6 Md 4...AKnW) は、それぞれ 1.3 SOL と 0.5 SOL を購入しました。 10:50にトークンができましたが、売る前にボロボロになってしまいました。もちろん、犠牲者はこの 2 人だけではないはずですが、彼らの損失はより明白です。
彼らが購入してからわずか 10 秒後、敷物引き業者が管理する住所が大量に売れ始め、価格はほぼゼロになりました。
オンチェーンデータの分析を通じて、両方の被害者が Solana チェーン上のミームの「新規」トランザクション、つまりミームプール作成の初期段階でミームを購入し、その後高価格で販売することに頻繁に参加していたことが判明しました。 。その中で、Daは過去3ヶ月間で新規取引を通じて約86SOLを稼いでおり、ペペ・トランプは彼が引っ掛かった数少ない罠の1つである。この記事の Xiaojiu Yixing アドレスのラグプルが非常に迅速に発生し、通常は 5 分以内であることを考えると、これは新しいロボットを倒すために特別にカスタマイズされた詐欺であると合理的に疑われます。
04 まとめ
Xiaojiu およびその他のアドレス チェーンでの行動と資金の流れを分析した結果、私たちは綿密に計画され、非常に的を絞った敷物引きシステムを発見しました。敷物引き業者もこの傾向に倣い、ソラナのエコシステムでますます盛んになっているロボット取引をターゲットにしていると言わざるを得ません。小九の頻繁な損失から、関連するアドレスの複雑な操作、資金の収集と送金に至るまで、これらのアドレスは投資信託送金を通じて市場の幻想を生み出し続け、より多くの投資家を惹きつけています。
今日に至るまで、Xiaojiuはまだ活動しています。 CertiK の継続的な追跡によれば、Xiaojiu に関連する新しいアドレスが引き続き見つかっています。 2024 年 5 月 31 日の時点で、グループは D3 アドレスを通じて合計約 863 SOL、約 146,000 米ドルを送金しました。
