Na noite de 13 de maio de 2024, a equipe CertiK detectou um endereço suspeito na cadeia Solana: 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (doravante denominados coletivamente como "Xiaojiu")

De 12 a 13 de maio, Xiaojiu iniciou um total de cerca de 64 puxadas de tapete (golpes de saída) na rede, uma a cada poucos minutos. Em menos de 24 horas, Xiaojiu perdeu um total de 272 SOL, no valor de aproximadamente US$ 45.900.

01. Alto investimento e baixo retorno: revelando os métodos operacionais de Xiaojiu

Então, como funciona o Xiaojiu? Tomemos como exemplo o último meme TWS implantado por Xiaojiu. Às 4h05 UTC de 13 de maio, Xiaojiu cunhou 99.999.999 TWS. Às 13h18, Xiaojiu implantou um pool de liquidez TWS/SOL no Raydium e injetou 98.999.999,99 TWS e 1 SOL, então, ele imediatamente usou 4 SOL para puxar o mercado;

Às 13h22, ou seja, 4 minutos depois, Xiaojiu trocou 80.160.319,64 TWS por 0,018 SOL e saiu do jogo. Essas transações acontecem a cada poucos minutos, e Xiaojiu sempre foi “alto investimento e baixo retorno”. Ele investiu 5 a 10 SOL em cada pool e finalmente recuperou o SOL que foi muito menor do que a taxa de perda de quase metade do custo. transações foi superior a 90%.

A partir dos registros de transações, não é difícil ver que Xiaojiu fez isso intencionalmente, porque cada operação e até mesmo o número de tokens operados eram exatamente os mesmos.

02. Quebra-cabeça do financiamento: Quem lucra com isso?

Se Xiaojiu está perdendo dinheiro, quem está ganhando dinheiro?

Acompanhe o “fluxo de transação” de Xiaojiu

Para encontrar a resposta, em primeiro lugar, realizamos estatísticas e análises de todas as transferências de Xiaojiu e obtivemos um “fluxo de transação”. Neste fluxo, encontrei o endereço para onde fluíam principalmente os fundos de Xiaojiu:

6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q (em inglês)

A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC（A1）

Conta operacional: Xiaoliu

Xiaoliu é o principal endereço de fluxo de fundos de Xiaojiu, e um total de cerca de 272 SOLs foram obtidos de Xiaojiu. No entanto, Xiaoliu é a subconta de Xiaojiu (SOL Token Account). Xiaojiu usa Xiaoliu para adicionar liquidez ao pool de memes e especular sobre o volume de negociação.

A imagem abaixo é uma transação relacionada entre Xiaoliu e Xiaojiu que iniciou a transação (adicionando liquidez ao pool), pagou através de Xiaoliu e entregou o token LP para outro endereço (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa). E este 5eHgh, de acordo com a análise on-chain, também foi criado por Xiaojiu e é usado apenas para reter temporariamente tokens LP. Depois que o meme correspondente foi puxado, 5eHgh também foi destruído.

Sucessor: A1

A1 é o endereço com a segunda maior entrada de recursos, o que também é bastante especial. A1 é o sucessor de Xiaojiu, e a última transação de Xiaojiu na cadeia foi enviada para A1. A1 não apenas herdou o 6.4 SOL de Xiaojiu, mas também herdou a carreira de Xiaojiu. Entre 13 e 15 de maio, a A1 continuou a criar puxadores de tapete na corrente (83 no total).

Da mesma forma, através de análises repetidas de fluxo, encontramos a subconta de A1, seu próximo sucessor, e seu próximo...sucessor.

03. Jogo de revezamento: estão todos no mesmo grupo‍

De acordo com o rastreamento da CertiK, a ordem de retransmissão dos puxadores de tapete é a seguinte:

Ao realizar uma comparação horizontal das contrapartes e dos fluxos de capital dos endereços acima, descobrimos coisas mais interessantes. Existem 70 endereços que realizam transações de fundos com vários endereços de puxadores de tapete ao mesmo tempo. Entre eles, bloqueamos dois endereços principais:

EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E）

D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD (D3)

Vencedor dos bastidores: E

E é o endereço com o segundo maior volume de transações, e possui 110,88 SOL de fundos entre ele e o puxador de tapete mencionado acima. De acordo com a análise de dados on-chain, E esteve fortemente envolvido em golpes de memes de puxadores de tapete e lucrou com as transações. O meme mais recente do qual E participou foi Pepe Trump, com lucro de US$ 48 (fonte: dexscreener). Da mesma forma, E fez aproximadamente 50.000 transações de memes no passado recente. De acordo com suas estimativas de volume de negócios, E obteve um lucro de aproximadamente US$ 10.000.

Como E garante retornos? Cada vez que o puxador de tapete implanta uma nova moeda, ele cunhará parte do token inicial para E, que então o distribuirá. Por meio de transações frequentes, esses endereços que receberam dinheiro, junto com E, aumentaram o volume de transações do meme em um curto período de tempo e, finalmente, destruíram coletivamente o mercado.

Depois que E ganhou dinheiro, ele devolveu o dinheiro ao puxador de tapete. De acordo com as estatísticas, no momento da redação deste artigo, E transferiu um total de 41 SOL (aproximadamente US$ 7.000) para o endereço do puxador de tapete mencionado acima.

Existem pelo menos 70 endereços de transação como E. Até hoje, e apenas agora, eles ainda estão negociando em golpes de memes recém-lançados para ganhar impulso para eles.

Arrecadação de fundos: D3

Além disso, o endereço D3 é o que tem mais transações com o puxador de tapete, e o valor da transferência entre ele e o endereço do puxador de tapete mencionado acima ultrapassa 140 SOL. De acordo com a análise de dados on-chain, descobrimos que D3 é o endereço de arrecadação de fundos dos puxadores de tapete.

Depois que D3 recebeu o dinheiro, ele transferiu o dinheiro em lotes para os três endereços a seguir:

GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X (OKX)

HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be (Por bit)

J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (Compromisso + Investimento)

Entre eles, G e H são endereços de troca, e o dinheiro transferido para J é usado para penhor e investimento na rede.

Acontece que eles estavam todos no mesmo grupo, então Xiaojiu e seu grupo de endereços continuaram a criar liquidez, obter pedidos e depois vender. No final, acabei de colocar o dinheiro do bolso esquerdo no bolso direito (tudo foi ganho pelo meu próprio povo). Por fim, todos retiraram o dinheiro coletando o endereço. O fluxo de fundos específico é mostrado na figura abaixo:

Vítima: Caçador de Memes

Não sei se você notou que entre os endereços que mencionamos antes, há um endereço que ganha dinheiro continuamente, que é o E. De quem é o dinheiro que está ganhando? O que você ganha é dinheiro ao vencer novos jogadores (especialmente novos robôs). Tomemos como exemplo o Pepe Trump mencionado acima: o terceiro maior (DaKf...9A9R) e o quarto maior detentor de Pepe Trump (6Md4...AKnW) foram comprados às 10h50 do dia 29 de maio. Comprei 1,3 tokens SOL e 0,5 tokens SOL, mas eles eram tapetes antes que eu pudesse vendê-los. É claro que deve haver mais do que apenas estas duas vítimas, mas as suas perdas são mais óbvias.

Cerca de 10 segundos depois da compra, o endereço controlado pelo puxador de tapete começou a vender muito e o preço quase chegou a zero:

Por meio da análise de dados on-chain, descobrimos que ambas as vítimas frequentemente participavam de “novas” transações de memes na rede Solana, ou seja, comprando memes nos estágios iniciais da criação do pool de memes e depois vendendo-os a preços altos. . Entre eles, Da ganhou cerca de 86 SOL através de novas negociações nos últimos três meses, e Pepe Trump é uma das poucas armadilhas que apanhou. Dado que o puxão do endereço de Xiaojiu Yixing neste artigo acontece muito rapidamente, geralmente não mais do que 5 minutos, suspeitamos razoavelmente que se trata de um golpe especialmente personalizado para combater novos robôs.

04. Conclusão

Com a análise do comportamento e do fluxo de fundos no Xiaojiu e em outras cadeias de endereços, descobrimos um sistema puxador de tapete bem planejado e muito direcionado. É preciso dizer que o puxador de tapete também seguiu a tendência e mirou no comércio cada vez mais próspero de robôs no ecossistema Solana. Das perdas frequentes de Xiaojiu, às complexas operações de endereços associados, à recolha e transferência de fundos, estes endereços continuam a criar a ilusão de mercado através de transferências de fundos mútuos, atraindo mais investidores.

Até hoje, os Little Nines ainda estão ativos. De acordo com o rastreamento contínuo da CertiK, continuamos encontrando novos endereços associados a Xiaojiu. Em 31 de maio de 2024, o grupo transferiu um total de aproximadamente 863 SOL, aproximadamente US$ 146 mil, por meio do endereço D3.

A fim de expor mais detalhadamente os métodos operacionais deste tipo de puxador de tapete e ajudar os usuários a evitar riscos, a CertiK conduziu uma análise aprofundada de mais de 10.000 puxadores de tapete meme na cadeia Solana. Se você quiser saber mais sobre como identificar tapetes puxados e outros golpes semelhantes, e quiser saber mais dicas práticas de prevenção, fique atento e nos vemos na próxima edição!