Solana资金漩涡：Rug Puller为何在努力亏钱？

Odaily星球日报 · 2024-06-20T04:03:03.000Z

原文作者：CertiK 2024 年 5 月 13 日晚间，CertiK 团队监测到 Solana 链上一可疑地址：9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU（后文统称「小九」）小九从 5 月 12 日到 13 日，一共在链上发起了约 64 笔 rug pull（退出骗局），每几分钟就有一个。在这短短不到 24 小时里，小九共计损失金额 272 个 SOL，价值约 4.59 万美元。 01 高投入低回报：揭秘小九的操作手法那么小九究竟是怎么操作的呢？我们以小九部署的最后一个 meme TWS 为例。UTC 时间 5 月 13 日 4 点 05 分，小九铸造了 99, 999, 999 个 TWS。13 点 18 分，小九在 Raydium 上部署了一个 TWS/SOL 的流动性池，注入 98, 999, 999.99 个 TWS 和 1 个 SOL；随后，又立即用 4 个 SOL 拉盘。 13 点 22 分，也就是 4 分钟以后，小九将 80, 160, 319.64 个 TWS 换回 0.018 个 SOL 后离场。这样的交易每隔几分钟就会发生一次，而小九一直「高投入低回报」，每个池子投入 5 到 10 个 SOL，最后收回远小于成本的 SOL，近半数交易的亏损率都在 90% 以上。而从交易记录中，我们不难看出，小九是有意而为之，因为其每次操作，甚至操作的代币数量都一模一样。 02 资金谜题：谁在从中获利？如果小九在亏钱，那谁在赚钱？追踪小九的「交易流水」为了找到答案，首先，我们对小九所有的 transfer 进行了统计和分析，得到了一份「交易流水」。在这份流水中，找到了小九资金主要流向的地址： 6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q（小六） A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC（A 1）操作账户：小六小六是小九资金的主要流向地址，累计从小九处获得了约 272 个 SOL。然而，小六是小九的子账户（SOL Token Account）。小九通过小六来为 meme 池加流动性，炒交易量。下图是一笔小六和小九的关联交易，小九发起交易（为池子添加流动性），通过小六付款，将 LP token mint 给了另一个地址（5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa）。而这个 5 eHgh，根据链上分析，也是由小九创建的，只用于临时持有 LP token。在对应的 meme 被 rug pull 之后， 5 eHgh 也被销毁。继任者：A 1 A 1 是资金流入第二大的地址，也比较特殊。A 1 是小九的继任者，小九在链上的最后一笔交易是发给 A 1 的。而 A 1 不仅继承了小九的 6.4 个 SOL，也继承了小九的事业。在 5 月 13 日至 15 日期间，A 1 不断在链上制造 rug pull（共计 83 起）。同样地，通过反复的流水分析，我们找到了 A 1 的子账户，和它的下一任继任者，和它的下下...一任继任者。 03 接力游戏：都是一伙的根据 CertiK 的追踪，rug puller 们的接力顺序如下：通过对上述地址的交易对手和资金流水进行横向对比，我们发现了更多有趣的事情。有 70 个地址同时与多个 rug puller 地址都有资金往来。其中，我们锁定了两大主要地址： EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E） D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD（D 3）幕后赢家：E E 是交易量第二大的地址，与上述 rug puller 间有 110.88 SOL 的资金往来。根据链上数据分析，E 大量地参与了 rug puller 们的 meme 骗局，并从交易中获利。E 最近参与的一个 meme 是 Pepe Trump，获利 48 美元（来源：dexscreener）。类似地，E 在近期进行了约 5 万次 meme 交易。据其交易量估算，E 从中获利约 1 万美元。 E 是怎么确保收益的？每次 rug puller 部署了新币，都会 mint 一部分初始 token 给 E，再由 E 分发出去。通过频繁交易，这些收到钱的地址和 E 一起在短时间内刷高 meme 的交易量，最后再集体砸盘。而 E 赚了钱之后，又把钱还给了 rug puller。据统计，截至文章撰写时，E 前后转给上述 rug puller 地址共计 41 SOL（约 $ 7000）。而像 E 这样的交易地址，至少还有 70 个。他们直到今天、直到刚刚，还在不断地交易新发起的 meme 骗局，为其造势。资金归集：D 3 另外，与 rug puller 之间交易最多的是 D 3 地址，它与上面提到的 rug puller 地址之间的转账金额超过了 140 SOL。而根据链上数据分析，我们发现 D 3 正是 rug puller 们的资金归集地址。 D 3 收到钱后，分批把钱转入了下面这三个地址： GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X（OKX） HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be（Bybit） J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z（质押 + 投资）其中，G 和 H 都是交易所地址，而转入 J 的钱则被用于链上的质押和投资。原来他们都是一伙的，所以小九一行地址不断地创建流动性，拉盘，然后卖出。最后只是把钱从左边口袋放进了右边口袋（都被自己人赚走了）。最后，大家通过归集地址把钱拿走了。具体的资金流向见下图：受害者：打新者（Meme Hunter）不知道大家有没有注意到，在我们之前提到的几个地址中，有一个地址在持续地赚钱，就是 E。赚谁的钱呢？赚的是打新者（特别是打新机器人）的钱。以上文提到的 Pepe Trump 为例：Pepe Trump 的第三大（DaKf...9 A 9 R）和第四大持有者（6 Md 4...AKnW），分别在 5 月 29 日的 10 点 50 分购买了 1.3 个 SOL 和 0.5 个 SOL 的代币，但是还没来得及卖出就被 rug 了。当然，受害者肯定不止这两个，只是他们亏得比较明显。就在他们买入后的大约 10 秒，rug puller 控制的地址开始大量抛售，价格几乎归零：通过对链上数据的分析，我们发现这两个受害者均高频地参与 Solana 链上的 meme「打新」交易，即在 meme 池创建的早期购入 meme，随后高价卖出。其中，Da 在过去的三个月里已通过打新获利约 86 SOL，Pepe Trump 是其为数不多被圈住的陷阱。鉴于本文中小九一行地址的 rug pull 发生得非常迅速，通常不超过 5 分钟，我们合理怀疑这是为打新机器人专门定制的骗局。 04 结语随着对小九等地址链上行为和资金流向的分析，我们发现了一个精心策划且非常具有针对性的 rug puller 体系。不得不说 rug puller 也紧跟潮流，瞄准了 Solana 生态上日益蓬勃的机器人交易。从小九的频繁亏损，到关联地址的复杂操作，再到资金归集和转出，这些地址通过相互的资金转移，不断制造市场的假象，吸引更多的投资者入局。时至今日，小九们仍然活跃着。根据 CertiK 的持续追踪，我们不断地发现与小九关联的新地址出现。截至 2024 年 5 月 31 日，该团伙已通过 D 3 地址共转移了约 863 个 SOL，约 14.6 万美元。

原作者: CertiK
2024 年 5 月 13 日の夜、CertiK チームは Solana チェーン上で不審なアドレス 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (以下、総称して「Xiaojiu」と呼びます) を検出しました。
Xiaojiu は 5 月 12 日から 13 日にかけて、チェーン上で数分ごとに合計約 64 件のラグプル (離脱詐欺) を開始しました。 Xiaojiu は 24 時間以内に合計 272 SOL、約 45,900 米ドル相当を失いました。
01 高投資低収益：Xiaojiu の運営方法の秘密を明らかにする
それでは、Xiaojiu はどのように機能するのでしょうか? Xiaojiu が展開した最後のミーム TWS を例に挙げてみましょう。 5 月 13 日の 4:05 UTC に、Xiaojiu は 99, 999, 999 TWS を鋳造しました。 13時18分、XiaojiuはRaydiumにTWS/SOL流動性プールを展開し、98、999、999.99 TWSと1 SOLを注入し、すぐに4 SOLを使用して市場を引き上げました。
13時22分、つまり4分後、Xiaojiuは80、160、319.64 TWSを0.018 SOLに交換して出発しました。このような取引は数分ごとに発生し、Xiaojiu は常に「高投資、低収益」であり、各プールに 5 ～ 10 SOL を投資し、最終的にはコストの半分近くの損失率で SOL を回収しました。取引件数は90件以上でした。
取引記録から、すべての操作、さらには操作されたトークンの数さえもまったく同じであるため、Xiaojiu が意図的にそれを行ったことを確認するのは難しくありません。
02 資金調達パズル: 誰が利益を得ているのか?
Xiaojiu が損をしているとしたら、誰が儲かっているのでしょうか?
Xiaojiu の「トランザクション フロー」を追跡する
その答えを見つけるために、私たちはまず、Xiaojiu のすべての送金について統計と分析を実施し、「トランザクション フロー」を取得しました。このフローの中で、Xiaojiu の資金が主に流れているアドレスが見つかりました。
6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q（小六）
A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC（A 1）
運営アカウント: Xiaoliu
小九は小九の資金のメインフローアドレスであり、合計約272のSOLが小九から取得された。ただし、Xiaoliu は Xiaojiu のサブアカウント (SOL トークン アカウント) です。 Xiaojiu は Xiaoliu を使用してミームプールに流動性を追加し、取引量を推測します。
下の図は、Xiaoliu と Xiaojiu の間の関連トランザクションです。Xiaojiu がトランザクションを開始し (プールに流動性を追加)、Xiaoliu を通じて支払い、LP トークン mint を別のアドレス (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa) に渡しました。そして、オンチェーン分析によると、この 5 eHgh も Xiaojiu によって作成され、LP トークンを一時的に保持するためにのみ使用されます。対応するミームがラグプルされた後、5 eHgh も破棄されます。
後継者：A1
A 1 は 2 番目に資金の流入が多いアドレスであり、これも非常に特殊です。 A 1 は、Xiaojiu のチェーン上の最後のトランザクションが A 1 に送信されたものです。そして、A 1 は Xiajiu の 6.4 SOL を継承しただけでなく、Xiaojiu のキャリアも継承しました。 5 月 13 日から 15 日にかけて、A 1 はチェーン上でラグプルを作成し続けました (合計 8​​3 回)。
同様に、フロー分析を繰り返すことで、A 1 のサブアカウント、その次の後継者、そしてその次の... 後継者が見つかりました。
03 全員同じグループのリレーゲーム
CertiK の追跡によると、敷物引き業者の中継順序は次のとおりです。
上記アドレスの取引相手と資金の流れを水平比較することで、さらに興味深いことが分かりました。同時に複数の敷物引き業者のアドレスと資金取引を行うアドレスが 70 あります。その中で、次の 2 つの主要なアドレスをロックしました。
EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E）
D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD（D 3）
舞台裏の勝者: E
E は取引量が 2 番目に多い住所で、上記の敷物引き業者との資本取引が 110.88 SOL あります。オンチェーンデータ分析によると、E は敷物引き業者のミーム詐欺に深く関与し、取引から利益を得ていました。 E が参加した最も最近のミームの 1 つは Pepe Trump で、48 ドルの利益を上げました (出典: dexscreener)。同様に、E は最近、約 50,000 件のミーム トランザクションを行っています。取引量の推定に基づいて、E は約 10,000 ドルの利益を得ました。
E はどのようにして返品を保証しますか?敷物引き業者が新しい通貨を展開するたびに、最初のトークンの一部を E に鋳造し、その後 E がそれを配布します。頻繁な取引を通じて、金銭を受け取ったこれらのアドレスは E と協力して短期間でミームの取引量を増加させ、最終的には集団的に市場を破壊しました。
E はお金を稼いだ後、敷物引き業者にお金を返しました。統計によると、この記事の執筆時点で、E は上記の敷物引き業者のアドレスに合計 41 SOL (約 7000 ドル) を送金しました。
E のようなトランザクション アドレスは少なくとも 70 個あります。彼らは今も、そして今も、新しいミーム詐欺を取引し、その勢いを高めています。
募金：D3
また、Ｄ３アドレスはラグプラーとのトランザクションが最も多く、上記ラグプラーアドレスとの間の転送量は１４０ＳＯＬを超えている。オンチェーン データ分析によると、D 3 がまさに敷物引き業者の資金回収アドレスであることがわかりました。
D 3 はお金を受け取った後、次の 3 つのアドレスにお金を一括で送金しました。
GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X（OKX）
HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be（Bybit）
J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (ステーキング + 投資)
このうち、G と H は両方とも交換アドレスであり、J に送金された資金はチェーン上の担保および投資に使用されます。
それらはすべて同じグループに属していることが判明したため、Xiaojiu と彼のアドレス グループは引き続き流動性を作成し、注文をプルしてから販売しました。結局、私は左のポケットから右のポケットにお金を入れただけです（すべて自分の人々が稼いだものです）。最後に全員が住所を集めてお金を持ち去りました。具体的な資金の流れを以下の図に示します。
被害者: ミームハンター
先ほど述べたアドレスの中に、継続的に収益をあげているアドレスが 1 つあることに気づいたかどうかわかりませんが、それが E です。それは誰のお金を稼いでいるのですか？あなたが得るのは、新しいプレイヤー (特に新しいロボット) を倒すことで得られるお金です。前述のペペ トランプを例に挙げます。ペペ トランプの 3 番目に大きい保有者 (DaKf...9 A 9 R) と 4 番目に大きい保有者 (6 Md 4...AKnW) は、それぞれ 1.3 SOL と 0.5 SOL を購入しました。 10:50にトークンができましたが、売る前にボロボロになってしまいました。もちろん、犠牲者はこの 2 人だけではないはずですが、彼らの損失はより明らかです。
彼らが購入してからわずか 10 秒後、敷物引き業者が管理する住所が大量に売れ始め、価格はほぼゼロになりました。
オンチェーンデータの分析を通じて、両方の被害者が Solana チェーン上のミームの「新規」トランザクション、つまりミームプール作成の初期段階でミームを購入し、その後高価格で販売することに頻繁に参加していたことが判明しました。 。その中で、Daは過去3ヶ月間に新規取引を通じて約86SOLを稼いでおり、ペペ・トランプは彼が引っ掛かった数少ない罠の1つである。この記事の Xiaojiu のアドレスが非常に迅速に行われ、通常は 5 分以内であることを考えると、これは新しいボットを撃破するために特別にカスタマイズされた詐欺であると合理的に疑われます。
04 まとめ
Xiaojiu などのチェーン上のアドレスの行動と資金の流れを分析した結果、私たちは綿密に計画され、非常に的を絞った敷物引きシステムを発見しました。敷物引き業者もこの傾向に従い、Solana エコシステムでますます繁栄するロボット取引をターゲットにしていると言わざるを得ません。小九の頻繁な損失から、関連するアドレスの複雑な操作、資金の収集と送金に至るまで、これらのアドレスは投資信託送金を通じて市場の錯覚を生み出し続け、より多くの投資家を惹きつけています。
今日に至るまで、リトルナインはまだ活動しています。 CertiK の継続的な追跡によれば、Xiaojiu に関連する新しいアドレスが引き続き発見されています。 2024 年 5 月 31 日の時点で、ギャングは D 3 アドレスを通じて合計約 863 SOL、約 146,000 米ドルを送金しました。

クリエイターからの情報をさらに見る

最新ニュース