Learn
MangoFarmSOL Esquema de Saída

MangoFarmSOL Esquema de Saída

4/1/2024, 7:18:18 PM
Principiante
Blockchain
O MangoFarmSOL apresentou-se como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e um lucrativo lançamento do token MANGO. No entanto, a equipa do MangoFarmSOL executou um golpe de saída, destacando a necessidade urgente de um processo de auditoria e revisão de projetos DeFi.

Introdução

Em 6 de janeiro de 2024, o projeto MangoFarmSOL realizou um golpe de saída resultando em perdas estimadas em cerca de ~$1.32 milhões, o que é o maior golpe de saída que investigamos até agora em 2024. Os fundos roubados consistiam principalmente em tokens SOL, que foram posteriormente lavados através de vários canais, primeiro conectando-se à rede Ethereum através de wormhole e allbridge e depois depositados em plataformas como Railgun (misturador), eXch e FixedFloat (trocas instantâneas).

Resumo do Evento

MangoFarmSOL comercializou-se como um protocolo de agricultura na blockchain Solana, prometendo altos rendimentos e uma distribuição aérea lucrativa de tokens MANGO. Para participar, os utilizadores foram encorajados a depositar tokens Solana. O projeto ganhou tração através de uma campanha coordenada de influenciadores e a promessa de uma distribuição aérea de tokens $MANGO agendada para 10 de janeiro.

No entanto, a equipa MangoFarmSOL executou um golpe de saída, transferindo 13.512 tokens SOL (~1,26 milhões de dólares na altura) dos depósitos dos utilizadores no contrato do projeto. Além disso, foi implantado um frontend malicioso, enganando os utilizadores numa “Migração de Emergência” e fazendo-os transferir os seus ativos, resultando num roubo adicional de cerca de 60 mil dólares. Após estas ações, a MangoFarmSOL desativou as suas contas de redes sociais e website, deixando muitos membros da comunidade em perda e destacando os riscos inerentes ao espaço DeFi.

Análise Detalhada do Esquema de Saída

A Preparação:

(3 Jan) Campanha de Mídia Social: O projeto utilizou influenciadores de mídia social para impulsionar sua credibilidade e atrair um público maior.

(5 Jan) Informações de Lançamento do Token $MANGO: A equipa publicou um artigo no Medium alegando que um airdrop do token $MANGO será agendado para o dia 10, com recompensas determinadas pelos pontos obtidos a partir de SOL depositado e utilizadores referidos.

(3 a 7 de janeiro) Depósitos de utilizadores: Os utilizadores depositaram SOL no contrato MangoFarmSOL, atraídos pela promessa do airdrop do token MANGO e provavelmente devido ao marketing dos influenciadores no twitter a impulsionar o tráfego. Isto levou a mais de ~$1.3M em TVL, como mostrado na captura de ecrã abaixo.

O Esquema de Saída:

  1. Levantamento de Fundos: A equipa MangoFarmSOL iniciou o esquema de saída ao levantar um total de 13514 SOL (~$1.26M) tokens depositados pelos utilizadores no contrato Mango para a carteira 8ggvi.


Primeira transação de 135 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi


Segunda transação de 13379 SOL transferida do contrato Mango (Bfg5SM) para a carteira 8ggvi

  1. Frontend Malicioso: Posteriormente, foi introduzido um frontend malicioso sob o disfarce de uma "migração de emergência", que também foi twittado pela conta oficial do projeto no twitter, enganando os usuários a realizar mais transações que levaram ao roubo de ativos adicionais, estimados em um total de ~$60k.

  1. Desligamento da Comunicação: MangoFarmSOL desativou sua conta no twitter & também derrubou o site, levando consigo os fundos roubados.

Movimentação de Fundos:

Resumo

Os fundos transferidos para a rede Ethereum acabaram por consolidar-se em três áreas principais

  • eXch: ~292 ETH
  • Railgun: ~263 ETH
  • FixedFloat: ~26 ETH

Fundos Roubados do Contrato Mango

  1. Transação Inicial de Roubo:
  • Um total de 13.5K SOL, no valor de aproximadamente $1.26 milhões, foi roubado do contrato Mango e enviado para o endereço 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.
  1. Obfuscação e Conversão:
  • Foram enviados 9.458 SOL roubados para 4nBETJ para obscurecer o rasto dos fundos.
  • Todos os SOL tanto em 8ggvi & 4nBE foram posteriormente trocados por USDC.


Conta 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

  1. Ponte para Ethereum via Wormhole:
  • O USDC adquirido foi transferido da rede Solana para a Ethereum através da ponte wormhole, visando múltiplos endereços Ethereum em várias transações para 4 endereços diferentes na ETH


380k transferidos em 4 transações para 0x09e3


319k para 0xc504


351k para 0x6898


217k para 0x8816

  1. Passos Finais de Lavagem:
  • Uma vez na rede Ethereum, o USDC foi trocado por ETH. Os fundos roubados foram então lavados através do Railgun (um misturador de privacidade) & também trocados através do eXch (troca instantânea) para obscurecer ainda mais os fundos.


Exemplo de transferências para railgun


Exemplo de transferência para a bolsa

Fundos roubados do dreno frontal malicioso

  1. Consolidação e Conversão:
  • Os ativos roubados através da exploração maliciosa do frontend foram consolidados em SOL, que foi então trocado por aproximadamente $58.6k em USDC.

  1. Ligação à Ethereum via Allbridge:
  • O USDC obtido a partir da exploração da interface foi transferido para a rede Ethereum ao longo de 2 transações usando Allbridge, para o endereço 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.

  1. Troca e Depósito Final:
  • O USDC em ponte foi trocado por 26 ETH. Estes fundos foram então depositados na FixedFloat (troca instantânea) ao longo de várias transações, completando o processo de lavagem dos ativos roubados através da exploração da interface.


https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

Conclusão

O golpe de saída da MangoFarmSOL é o maior golpe de saída que investigamos em 2024. A metodologia do golpe partilha características semelhantes com um incidente em 2023 envolvendo um projeto fraudulento chamado Harvest Keeper. Ambos os projetos atualizaram seu frontend, o que drenou os fundos dos usuários, assim como removeram ativos nos quais as vítimas tinham investido no projeto.

O esquema de saída MangoFarmSOL, resultando em perdas estimadas de $1,32 milhões, sublinha a necessidade crítica de uma avaliação rigorosa de projetos no espaço cripto. A CertiK aborda esta questão com os seus serviços de KYC, oferecendo aos projetos a oportunidade de obter um distintivo KYC, sinalizando aos investidores um nível de diligência e transparência. Este distintivo representa um passo essencial para construir confiança dentro do ecossistema blockchain, encorajando o envolvimento com projetos comprometidos com a segurança e integridade. Num cenário onde esquemas podem minar significativamente a confiança dos investidores, o processo de KYC da CertiK emerge como uma ferramenta vital para distinguir projetos legítimos de fraudulentos.

Aviso Legal:

  1. Este artigo é reproduzido a partir de [certik], Todos os direitos autorais pertencem ao autor original [certik]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Learnequipa, e eles tratarão disso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente as do autor e não constituem qualquer conselho de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, é proibida a cópia, distribuição ou plágio dos artigos traduzidos.

Partilhar

Conteúdos

Introdução

Resumo do evento

Análise detalhada do esquema de saída

Conclusão

Calendário Cripto

Atualizações de projetos
Etherex irá lançar o Token REX no dia 6 de agosto.
REX
22.27%
2025-08-06
Dia Raro de Desenvolvimento & Governança em Las Vegas
A Cardano irá organizar o Rare Dev & Governance Day em Las Vegas, de 6 a 7 de agosto, apresentando workshops, hackathons e discussões em painel focadas em desenvolvimento técnico e tópicos de governança.
ADA
-3.44%
2025-08-06
Blockchain.Rio em Rio de Janeiro
A Stellar participará da conferência Blockchain.Rio, agendada para ser realizada no Rio de Janeiro, de 5 a 7 de agosto. O programa incluirá palestras e discussões em painel com representantes do ecossistema Stellar em colaboração com os parceiros Cheesecake Labs e NearX.
XLM
-3.18%
2025-08-06
Webinar
A Circle anunciou um webinar ao vivo chamado “A Era do GENIUS Act Começa”, agendado para 7 de agosto de 2025, às 14:00 UTC. A sessão irá explorar as implicações do recém-aprovado GENIUS Act—o primeiro quadro regulatório federal para moedas estáveis de pagamento nos Estados Unidos. Dante Disparte e Corey Then, da Circle, liderarão a discussão sobre como a legislação impacta a inovação em ativos digitais, a clareza regulatória e a liderança dos EUA na infraestrutura financeira global.
USDC
-0.03%
2025-08-06
AMA na X
Ankr irá realizar um AMA no X no dia 7 de agosto às 16:00 UTC, focando no trabalho do DogeOS na construção da camada de aplicação para DOGE.
ANKR
-3.23%
2025-08-06

Artigos relacionados

Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
Principiante

Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual

Em 7 de setembro de 2021, El Salvador tornou-se o primeiro país a adotar o Bitcoin (BTC) como moeda legal. Várias razões levaram El Salvador a embarcar nesta reforma monetária. Embora o impacto a longo prazo desta decisão ainda esteja por ser observado, o governo salvadorenho acredita que os benefícios da adoção da Bitcoin superam os riscos e desafios potenciais. Passaram-se dois anos desde a reforma, durante os quais houve muitas vozes de apoio e ceticismo em relação a esta reforma. Então, qual é o estado atual da sua implementação real? O seguinte fornecerá uma análise detalhada.
12/18/2023, 3:29:33 PM
O que é o Gate Pay?
Principiante

O que é o Gate Pay?

O Gate Pay é uma tecnologia de pagamento segura com criptomoeda sem contacto, sem fronteiras, totalmente desenvolvida pela Gate.io. Apoia o pagamento rápido com criptomoedas e é de uso gratuito. Os utilizadores podem aceder ao Gate Pay simplesmente registando uma conta de porta.io para receber uma variedade de serviços, como compras online, bilhetes de avião e reserva de hotéis e serviços de entretenimento de parceiros comerciais terceiros.
1/10/2023, 7:51:00 AM
O que é o BNB?
Intermediário

O que é o BNB?

A Binance Coin (BNB) é um símbolo de troca emitido por Binance e também é o símbolo utilitário da Binance Smart Chain. À medida que a Binance se desenvolve para as três principais bolsas de cripto do mundo em termos de volume de negociação, juntamente com as infindáveis aplicações ecológicas da sua cadeia inteligente, a BNB tornou-se a terceira maior criptomoeda depois da Bitcoin e da Ethereum. Este artigo terá uma introdução detalhada da história do BNB e o enorme ecossistema de Binance que está por trás.
11/21/2022, 9:37:32 AM
O que é o USDC?
Principiante

O que é o USDC?

Como a ponte que liga a moeda fiduciária e a criptomoeda, foi criada um número crescente de stablecoins, com muitas delas a colapsarem pouco depois. E quanto ao USDC, a stablecoin líder atualmente? Como vai evoluir no futuro?
11/21/2022, 10:09:26 AM
O que é Coti? Tudo o que precisa saber sobre a COTI
Principiante

O que é Coti? Tudo o que precisa saber sobre a COTI

Coti (COTI) é uma plataforma descentralizada e escalável que suporta pagamentos sem complicações tanto para as finanças tradicionais como para as moedas digitais.
11/2/2023, 9:09:18 AM
O que é a Moeda da Avalanche (AVAX)?
Intermediário

O que é a Moeda da Avalanche (AVAX)?

O AVAX é o sinal nativo do ecossistema da Avalanche. Como uma das cadeias públicas mais explosivas em 2021, a expansão do seu ecossistema também levou o preço do AVAX a subir. Em menos de um ano, o AVAX assistiu a um aumento mais de cem vezes. No contexto das cadeias públicas que nascem uma após outra em 2021, porque é que a AVAX se destaca entre tantos tokens das cadeias públicas? Depois de ler este artigo, terá uma compreensão aprofundada do AVAX e do ecossistema da Avalanche por trás dele.
11/21/2022, 9:30:16 AM
Comece agora
Registe-se e ganhe um cupão de
100 USD
!