Autor original: CertiK

Na noite de 13 de maio de 2024, a equipe CertiK detectou um endereço suspeito na cadeia Solana: 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (doravante denominados coletivamente como "Xiaojiu")

De 12 a 13 de maio, Xiaojiu iniciou um total de cerca de 64 puxadas de tapete (golpes de saída) na rede, uma a cada poucos minutos. Em menos de 24 horas, Xiaojiu perdeu um total de 272 SOL, no valor de aproximadamente US$ 45.900.

01 Alto investimento e baixo retorno: revelando o segredo dos métodos operacionais de Xiaojiu

Então, como funciona o Xiaojiu? Tomemos como exemplo o último meme TWS implantado por Xiaojiu. Às 4h05 UTC de 13 de maio, Xiaojiu cunhou 99.999.999 TWS. Às 13h18, Xiaojiu implantou um pool de liquidez TWS/SOL no Raydium, injetando 98.999.999,99 TWS e 1 SOL e imediatamente usou 4 SOL para puxar o mercado;

Às 13h22, ou seja, 4 minutos depois, Xiaojiu trocou 80.160.319,64 TWS por 0,018 SOL e saiu. Essas transações acontecem a cada poucos minutos, e Xiaojiu sempre foi “alto investimento e baixo retorno”. Ele investiu 5 a 10 SOL em cada pool e finalmente recuperou o SOL que foi muito menor do que a taxa de perda de quase metade do. transações foi superior a 90.

A partir dos registros de transações, não é difícil ver que Xiaojiu fez isso intencionalmente, porque cada operação e até mesmo o número de tokens operados eram exatamente os mesmos.

02 Enigma do financiamento: quem está lucrando?

Se Xiaojiu está perdendo dinheiro, quem está ganhando dinheiro?

Acompanhe o “fluxo de transação” de Xiaojiu

Para encontrar a resposta, em primeiro lugar, realizamos estatísticas e análises de todas as transferências de Xiaojiu e obtivemos um “fluxo de transação”. Neste fluxo, encontramos o endereço para onde fluíam principalmente os fundos de Xiaojiu:

6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q（小六）

A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC（A 1）

Conta operacional: Xiaoliu

Xiaoliu é o principal endereço de fluxo de fundos de Xiaojiu, e um total de cerca de 272 SOLs foram obtidos de Xiaojiu. No entanto, Xiaoliu é a subconta de Xiaojiu (SOL Token Account). Xiaojiu usa Xiaoliu para adicionar liquidez ao pool de memes e especular sobre o volume de negociação.

A imagem abaixo é uma transação relacionada entre Xiaoliu e Xiaojiu que iniciou a transação (adicionando liquidez ao pool), pagou através de Xiaoliu e deu token LP para outro endereço (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa). E esses 5 eHgh, de acordo com a análise on-chain, também foram criados por Xiaojiu e são usados ​​apenas para reter temporariamente tokens LP. Depois que o meme correspondente é puxado, 5 eHgh também são destruídos.

Sucessor: A 1

A 1 é o endereço com a segunda maior entrada de recursos, o que também é bastante especial. A 1 é o sucessor da última transação de Xiaojiu na cadeia que foi enviada para A 1. E A 1 não apenas herdou o 6.4 SOL de Xiaojiu, mas também herdou a carreira de Xiaojiu. Entre 13 e 15 de maio, A 1 continuou a criar puxadores de tapete na corrente (83 no total).

Da mesma forma, através de análises repetidas de fluxo, encontramos a subconta de A 1, seu próximo sucessor, e seu próximo...sucessor.

03 Jogo de revezamento: todos estão no mesmo grupo

De acordo com o rastreamento da CertiK, a ordem de retransmissão dos puxadores de tapete é a seguinte:

Ao realizar uma comparação horizontal das contrapartes e dos fluxos de capital dos endereços acima, descobrimos coisas mais interessantes. Existem 70 endereços que realizam transações de fundos com vários endereços de puxadores de tapete ao mesmo tempo. Entre eles, bloqueamos dois endereços principais:

EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E）

D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD（D 3）

Vencedor dos bastidores: E

E é o endereço com o segundo maior volume de transações, e possui 110,88 SOL de transações de capital com o puxador de tapete mencionado acima. De acordo com a análise de dados on-chain, E esteve fortemente envolvido em golpes de memes de puxadores de tapete e lucrou com as transações. Um dos memes mais recentes dos quais E participou foi Pepe Trump, que obteve um lucro de US$ 48 (fonte: dexscreener). Da mesma forma, E teve cerca de 50.000 transações de memes no passado recente. Com base em suas estimativas de volume de negócios, E obteve um lucro de cerca de US$ 10.000.

Como E garante retornos? Cada vez que o puxador de tapete implanta uma nova moeda, ele cunhará parte do token inicial para E e então E o distribuirá. Por meio de transações frequentes, esses endereços que receberam dinheiro trabalharam com E para aumentar o volume de transações do meme em um curto período de tempo e, finalmente, destruíram coletivamente o mercado.

Depois que E ganhou o dinheiro, ele devolveu o dinheiro ao puxador de tapete. De acordo com as estatísticas, no momento em que este artigo foi escrito, E transferiu um total de 41 SOL (aproximadamente US$ 7.000) para o endereço do puxador de tapete acima.

Existem pelo menos 70 endereços de transação como E. Eles ainda estão, até hoje, e apenas agora, negociando e ganhando impulso para novos golpes de memes.

Arrecadação de fundos: D 3

Além disso, o endereço D 3 é o que tem mais transações com o puxador de tapete, e o valor da transferência entre ele e o endereço do puxador de tapete mencionado acima ultrapassa 140 SOL. De acordo com a análise de dados on-chain, descobrimos que D 3 é exatamente o endereço de arrecadação de fundos do puxador de tapete.

Depois que D 3 recebeu o dinheiro, ele transferiu o dinheiro em lotes para os três endereços a seguir:

GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X（OKX）

HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be（Bybit）

J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (Estaqueamento + Investimento)

Entre eles, G e H são endereços de troca, e o dinheiro transferido para J é usado para penhor e investimento na rede.

Acontece que eles estavam todos no mesmo grupo, então Xiaojiu e seu grupo de endereços continuaram a criar liquidez, obter pedidos e depois vender. No final, acabei de colocar o dinheiro do bolso esquerdo no bolso direito (tudo foi ganho pelo meu próprio povo). Por fim, todos retiraram o dinheiro coletando o endereço. O fluxo de fundos específico é mostrado na figura abaixo:

Vítima: Caçador de Memes

Não sei se você notou que entre os endereços que mencionamos antes, há um endereço que ganha dinheiro continuamente, que é o E. De quem é o dinheiro que está ganhando? O que você ganha é dinheiro ao vencer novos jogadores (especialmente novos robôs). Tomemos como exemplo o Pepe Trump mencionado acima: o terceiro maior detentor de Pepe Trump (DaKf...9 A 9 R) e o quarto maior detentor (6 Md 4...AKnW) foram em 29 de maio, respectivamente. fichas às 10h50, mas elas eram um tapete antes que eu pudesse vendê-las. É claro que deve haver mais do que apenas estas duas vítimas, mas as suas perdas são mais óbvias.

Cerca de 10 segundos depois da compra, o endereço controlado pelo puxador de tapete começou a vender muito e o preço quase chegou a zero:

Por meio da análise de dados on-chain, descobrimos que ambas as vítimas frequentemente participavam de “novas” transações de memes na rede Solana, ou seja, comprando memes nos estágios iniciais da criação do pool de memes e depois vendendo-os a preços altos. . Entre eles, Da ganhou cerca de 86 SOL através de novas negociações nos últimos três meses, e Pepe Trump é uma das poucas armadilhas que pegou. Dado que a retirada do endereço de Xiaojiu neste artigo acontece muito rapidamente, geralmente não mais do que 5 minutos, suspeitamos razoavelmente que se trata de um golpe especialmente personalizado para derrotar novos bots.

04 Conclusão

Com a análise do comportamento e do fluxo de fundos de endereços na rede, como Xiaojiu, descobrimos um sistema de puxador de tapete bem planejado e muito direcionado. É preciso dizer que o puxador de tapete também seguiu a tendência e mirou no comércio cada vez mais próspero de robôs no ecossistema Solana. Das perdas frequentes de Xiaojiu, às complexas operações de endereços associados, à recolha e transferência de fundos, estes endereços continuam a criar a ilusão de mercado através de transferências de fundos mútuos, atraindo mais investidores.

Até hoje, os Little Nines ainda estão ativos. De acordo com o rastreamento contínuo da CertiK, continuamos encontrando novos endereços associados a Xiaojiu. Em 31 de maio de 2024, a quadrilha transferiu um total de aproximadamente 863 SOL, aproximadamente US$ 146 mil, através do endereço D 3.