13 Mayıs 2024 akşamı, CertiK ekibi Solana zincirinde şüpheli bir adres tespit etti: 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (bundan sonra toplu olarak "Xiaojiu" olarak anılacaktır)

Xiaojiu, 12-13 Mayıs tarihleri ​​arasında zincirde birkaç dakikada bir olmak üzere toplam 64 adet halı çekme (çıkış dolandırıcılığı) başlattı. 24 saatten kısa bir süre içinde Xiaojiu, yaklaşık 45.900 ABD Doları değerinde toplam 272 SOL kaybetti.

01. Yüksek yatırım ve düşük getiri: Xiaojiu'nun çalışma yöntemlerini ortaya çıkarmak

Peki Xiaojiu nasıl çalışıyor? Örnek olarak Xiaojiu tarafından konuşlandırılan son meme TWS'yi ele alalım. 13 Mayıs 4:05 UTC'de Xiaojiu 99.999.999 TWS bastı. Saat 13:18'de Xiaojiu, Raydium'da bir TWS/SOL likidite havuzu kurdu ve 98.999.999,99 TWS ve 1 SOL enjekte etti ve ardından piyasayı çekmek için hemen 4 SOL kullandı;

Saat 13:22'de, yani 4 dakika sonra, Xiaojiu 80.160.319,64 TWS'yi 0,018 SOL ile değiştirdi ve oyundan ayrıldı. Bu tür işlemler birkaç dakikada bir gerçekleşir ve Xiaojiu her zaman "yüksek yatırım ve düşük getiri" olmuştur. Her havuza 5 ila 10 SOL yatırdı ve sonunda maliyetin neredeyse yarısından çok daha az olan SOL'u geri kazandı. İşlemler %90'ın üzerinde gerçekleşti.

İşlem kayıtlarından Xiaojiu'nun bunu kasıtlı olarak yaptığını görmek zor değil çünkü her operasyon ve hatta işletilen token sayısı tamamen aynıydı.

02. Finansman bulmacası: Bundan kim kâr ediyor?

Eğer Xiaojiu para kaybediyorsa o zaman kim para kazanıyor?

Xiaojiu'nun "işlem akışını" takip edin

Cevabı bulmak için öncelikle Xiaojiu'nun tüm transferlerine ilişkin istatistik ve analizler yaparak bir "işlem akışı" elde ettik. Bu akışta Xiaojiu'nun fonlarının esas olarak aktığı adresi buldum:

6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q (önceki sürüm)

A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC(A1)

İşletme hesabı: Xiaoliu

Xiaoliu, Xiaojiu'nun fonlarının ana akış adresidir ve Xiaojiu'dan toplam yaklaşık 272 SOL elde edilmiştir. Ancak Xiaoliu, Xiaojiu'nun alt hesabıdır (SOL Token Hesabı). Xiaojiu, meme havuzuna likidite eklemek ve işlem hacmi hakkında spekülasyon yapmak için Xiaoliu'yu kullanıyor.

Aşağıdaki resim, Xiaoliu ve Xiaojiu arasındaki ilgili bir işlemi göstermektedir. Xiaojiu, işlemi başlattı (havuza likidite ekledi), Xiaoliu aracılığıyla ödeme yaptı ve LP tokenını başka bir adrese (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa) verdi. Zincir içi analize göre bu 5eHgh da Xiaojiu tarafından oluşturuldu ve yalnızca LP tokenlerini geçici olarak tutmak için kullanılıyor. İlgili memin halısı çekildikten sonra 5eHgh da yok edildi.

Halefi: A1

A1, ikinci en büyük fon girişinin olduğu adrestir ve bu da oldukça özeldir. A1, Xiaojiu'nun halefidir ve Xiaojiu'nun zincirdeki son işlemi A1'e gönderilmiştir. Ve A1 yalnızca Xiaojiu'nun 6.4 SOL'unu miras almakla kalmadı, aynı zamanda Xiaojiu'nun kariyerini de miras aldı. 13 ve 15 Mayıs tarihleri ​​arasında A1, zincir üzerinde halı çekme çalışmaları yapmaya devam etti (toplamda 83).

Benzer şekilde, tekrarlanan akış analizi yoluyla, A1'in alt hesabını, onun bir sonraki halefini ve bir sonraki... halefini bulduk.

03. Bayrak yarışı: hepsi aynı grupta

CertiK'in takiplerine göre halı çekicilerin geçiş sırası şu şekilde:

Yukarıdaki adreslerin karşı taraflarını ve sermaye akışlarını yatay olarak karşılaştırarak daha ilginç şeyler keşfettik. Aynı anda birden fazla halı çekici adresiyle fon işlemi yapan 70 adres bulunmaktadır. Bunlar arasında iki ana adresi kilitledik:

EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E）

D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD（D3）

Kamera arkası kazananı: E

E, ikinci en büyük işlem hacmine sahip adres olup, yukarıda bahsedilen halı çekici ile arasında 110,88 SOL fon bulunmaktadır. Zincir üstü veri analizine göre E, halı çekicilerin meme dolandırıcılıklarına yoğun bir şekilde dahil oldu ve işlemlerden kar elde etti. E'nin katıldığı en son meme, 48 dolar kârla Pepe Trump'tı (kaynak: dexscreener). Benzer şekilde E, yakın geçmişte yaklaşık 50.000 meme işlemi gerçekleştirdi. İşlem hacmi tahminlerine göre E, yaklaşık 10.000 ABD Doları kar elde etti.

E geri dönüşleri nasıl sağlıyor? Halı çekici yeni bir para birimini her dağıttığında, ilk jetonun bir kısmını daha sonra dağıtacak olan E'ye basacaktır. Sık yapılan işlemlerle para alan bu adresler, E ile birlikte kısa sürede memenin işlem hacmini artırdı ve sonunda toplu olarak piyasayı yok etti.

E parayı kazandıktan sonra parayı halı çekiciye iade etti. İstatistiklere göre, bu makalenin yazıldığı an itibarıyla E, yukarıdaki halı çekici adresine toplam 41 SOL (yaklaşık 7.000 $) aktarmıştır.

E gibi en az 70 işlem adresi var. Bugüne kadar ve şu anda, kendilerine ivme kazandırmak için yeni başlatılan meme dolandırıcılıklarıyla ticaret yapmaya devam ediyorlar.

Fon toplama: D3

Ayrıca D3 adresi halı çekici ile en fazla işlemi gerçekleştiriyor ve yukarıda belirtilen halı çekici adresi ile arasındaki transfer miktarı 140 SOL'u aşıyor. Zincir içi veri analizine göre D3'ün halı çekicilerin fon toplama adresi olduğunu tespit ettik.

D3 parayı aldıktan sonra parayı toplu olarak aşağıdaki üç adrese aktardı:

GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X（OKX）

HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be（Bit Tarafından）

J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (Taahhüt + Yatırım)

Bunlar arasında G ve H'nin her ikisi de değişim adresidir ve J'ye aktarılan para rehin ve zincire yatırım için kullanılır.

Hepsinin aynı grupta olduğu ortaya çıktı, bu yüzden Xiaojiu ve adres grubu likidite yaratmaya, emir çekmeye ve ardından satmaya devam etti. Sonunda parayı sol cebimden sağ cebime koydum (hepsi kendi halkım tarafından kazanıldı). Sonunda herkes adresi alarak parayı aldı. Spesifik fon akışı aşağıdaki şekilde gösterilmektedir:

Kurban: Meme Avcısı

Daha önce bahsettiğimiz adresler arasında sürekli para kazandıran bir adresin olduğunu fark ettiniz mi bilmiyorum, o da E. Kimin parasını kazanıyor? Kazandığınız şey yeni oyuncuları (özellikle yeni robotları) yenerek kazandığınız paradır. Örnek olarak yukarıda bahsedilen Pepe Trump'ı ele alalım: Pepe Trump'ın üçüncü en büyük (DaKf...9A9R) ve dördüncü en büyük sahibi (6Md4...AKnW) 29 Mayıs saat 10:50'de satın alındı. 1.3 SOL ve 0.5 SOL token satın aldım, ama ben onları satamadan onlar halıydı. Elbette bu iki kurbandan daha fazlası olmalı ama onların kayıpları daha açık.

Satın almalarından yaklaşık 10 saniye sonra halı çekicinin kontrol ettiği adres yoğun bir şekilde satılmaya başladı ve fiyatı neredeyse sıfıra ulaştı:

Zincir içi verilerin analizi yoluyla, her iki kurbanın da Solana zincirindeki "yeni" meme işlemlerine sıklıkla katıldığını, yani mem havuzunun oluşturulmasının ilk aşamalarında mem satın aldığını ve daha sonra bunları yüksek fiyatlarla sattığını tespit ettik. . Bunlar arasında Da, son üç ayda yeni ticaret yoluyla yaklaşık 86 SOL kazandı ve Pepe Trump yakaladığı birkaç tuzaktan biri. Bu makaledeki Xiaojiu Yixing adresinin çok hızlı bir şekilde, genellikle 5 dakikadan fazla sürmediği göz önüne alındığında, bunun yeni robotlarla savaşmak için özel olarak özelleştirilmiş bir dolandırıcılık olduğundan makul olarak şüpheleniyoruz.

04. Sonuç

Xiaojiu ve diğer adreslerin zincirindeki davranış ve fon akışının analiziyle, iyi planlanmış ve hedefe yönelik bir halı çekme sistemi keşfettik. Halı çekicinin de trendi takip ettiğini ve Solana ekosisteminde giderek daha başarılı hale gelen robot ticaretini hedef aldığını söylemek gerekiyor. Xiaojiu'nun sık sık yaşadığı kayıplardan ilgili adreslerin karmaşık operasyonlarına, fonların toplanması ve transferine kadar bu adresler, yatırım fonu transferleri yoluyla piyasa yanılsaması yaratmaya devam ederek daha fazla yatırımcının ilgisini çekiyor.

Küçük Dokuzlar bugüne kadar hala aktif. CertiK'in sürekli takibine göre Xiaojiu ile ilişkili yeni adresler bulmaya devam ediyoruz. Grup, 31 Mayıs 2024 itibarıyla D3 adresi aracılığıyla toplamda yaklaşık 863 SOL (yaklaşık 146.000 ABD Doları) transfer etmiştir.

Bu tür halı çekicinin çalışma yöntemlerini daha kapsamlı bir şekilde ortaya çıkarmak ve kullanıcıların risklerden kaçınmasına yardımcı olmak için CertiK, Solana zincirindeki 10.000'den fazla meme halı çekme işleminin derinlemesine bir analizini gerçekleştirdi. Halı çekme ve benzeri dolandırıcılıkları nasıl tanımlayacağınız hakkında daha fazla bilgi edinmek ve önleme konusunda daha pratik ipuçları öğrenmek istiyorsanız, bizi takip etmeyi unutmayın, bir sonraki sayıda görüşmek üzere!