사라진 망고: MangoFarmSOL 퇴출 사기의 전말 이해하기
1월 6일, MangoFarmSOL은 사기 탈퇴를 시행하여 프로젝트 계약에서 사용자들이 입금한 13,512 SOL(당시 약 126만 달러)을 이전하고, 악성 프론트를 배포하여 사용자들을 오도하여 "긴급 이동"을 승인하게 한 후 약 6만 달러를 탈취했습니다.작성자: CertiK
사건 개요
MangoFarmSOL은 Solana 네트워크에서 스테이킹 프로토콜로 자리 잡고 있으며, 사용자들이 SOL을 예치하고 보상을 받을 수 있도록 장려합니다. 이 프로젝트는 1월 10일 에어드랍을 약속하며 Solana 커뮤니티의 주목을 받았습니다.
그러나 1월 10일의 약속은 결코 이행되지 않았습니다. 2024년 1월 6일, MangoFarmSOL은 탈퇴 사기를 실행하여 프로젝트 계약에서 사용자들이 예치한 13,512 SOL(당시 약 126만 달러)을 이동시키고, 악의적인 프론트를 배포하여 사용자들이 "긴급 이동"을 승인하도록 유도한 후 약 6만 달러를 탈취했습니다. 이는 2024년 현재까지 발견된 가장 큰 규모의 탈퇴 사기입니다.
이후 MangoFarmSOL은 소셜 계정과 웹사이트를 종료했습니다.
이전의 xKingdom 사건과 마찬가지로, 이번 사건은 DeFi 분야의 고유한 탈퇴 사기 위험을 다시 한번 부각시키며, 사용자 경계 의식과 팀 KYC의 중요성을 강조합니다.
사기 타임라인
첫 번째 단계: 함정 설치
① 1월 3일, 이 프로젝트는 소셜 미디어 KOL의 홍보를 이용하여 신뢰도를 높이고 더 많은 사용자를 유치했습니다.
② 1월 5일, 팀은 1월 10일에 MANGO 토큰을 에어드랍할 것이라고 주장하며, SOL을 스테이킹하고 다른 사용자를 추천하는 등의 행동으로 더 많은 보상을 받을 수 있다고 발표했습니다.
③ 1월 3일부터 1월 7일 사이, 사용자들은 MangoFarmSOL의 계약에 SOL을 예치하기 시작했습니다. MANGO 토큰 에어드랍 약속과 네트워크 마케팅의 영향을 받아, 해당 프로토콜의 TVL은 130만 달러를 초과했습니다.
두 번째 단계: 사기 실행
① 계약 자금 탈취: MangoFarmSOL 팀은 사기를 시작하여 사용자들이 Mango 계약에 예치한 13,514 SOL(약 126만 달러)을 지갑 8ggvi로 인출했습니다.
첫 번째 거래: 135 SOL이 Mango 계약(Bfg5SM)에서 지갑 8ggvi로 이동했습니다.
두 번째 거래: 13,379 SOL이 Mango 계약(Bfg5SM)에서 지갑 8ggvi로 이체되었습니다.
② 악의적인 프론트 배포로 다시 사기: 이후 팀은 이전에 도난당한 사건을 이용하여 "긴급 이동"을 핑계로 악성 코드가 포함된 프론트를 배포했습니다. 해당 프로젝트의 공식 소셜 미디어 계정도 이 악의적인 프론트를 게시하여 사용자를 유인해 거래를 유도했고, 약 6만 달러의 추가 자산이 도난당했습니다.
③ 완전한 사라짐: MangoFarmSOL은 이후 소셜 미디어 계정을 중단하고 공식 웹사이트를 폐쇄하며 자금 이동을 시작했습니다.
세 번째 단계: 자금 이동
Mango 계약에서 도난당한 자금 흐름
① 초기 이동: Mango 계약에는 총 13.5K SOL, 가치 약 126만 달러가 있었으며, 도난 후 주소 8ggvi…..ejND7로 전송되었습니다.
② 혼합 및 변환: 이후 9,458 SOL이 4nBETJ로 전송되어 자금 경로를 혼란스럽게 했습니다; 8ggvi와 4nBE의 모든 SOL은 이후 USDC로 변환되었습니다.
③ 이더리움으로의 크로스체인: 이 USDC는 Wormhole을 통해 Solana 네트워크에서 이더리움으로 크로스체인되었고, 여러 거래를 통해 이 USDC는 4개의 다른 ETH 주소로 전송되었습니다.
380k USDC가 4번의 거래를 통해 0x09e3으로 크로스체인됨
319k USDC가 0xc504으로 크로스체인됨
351k USDC가 0x6898으로 크로스체인됨
217k USDC가 0x8816으로 크로스체인됨
④ 최종 세탁: 이더리움 네트워크에 들어간 후, USDC는 ETH로 교환되었습니다. 이후 도난당한 자금은 Railgun(프라이버시 믹서)을 통해 세탁되었고, eXch(즉시 교환)를 통해 교환되어 자금을 더욱 혼란스럽게 했습니다.
Railgun으로의 전송 거래 예시
eXch로의 전송 거래 예시
악의적인 프론트에 의한 자금 흐름
① 통합 및 변환: 악의적인 프론트를 통해 탈취된 사용자 자산은 SOL로 통합된 후 약 5.86만 달러의 USDC로 교환되었습니다.
② Allbridge를 통한 이더리움으로의 크로스체인: 이 USDC는 Allbridge를 통해 2번의 거래로 이더리움 네트워크로 크로스체인되어 주소는 0x7ca…..d8fec입니다.
③ 최종 세탁: 이더리움으로 브릿지된 USDC는 26 ETH로 교환되었습니다. 이후 이 자금은 여러 번 FixedFloat에 예치되었습니다.
도난당한 자금 최종 분포
이더리움 네트워크로 크로스체인된 도난당한 자금은 주로 세 곳에 집중되어 있습니다:
- eXch: 약 292ETH
- Railgun: 약 263ETH
- FixedFloat: 약 26ETH
경험 요약
MangoFarmSOL 사기는 2024년 현재까지 최대 규모의 탈퇴 사기입니다. 이 사기의 수법은 2023년 Harvest Keeper 사건과 유사합니다. 이 두 프로젝트는 첫 번째 도난 사건 이후 악의적인 프론트를 배포하여 사용자 자금을 추가로 탈취했습니다.
MangoFarmSOL 탈퇴 사기는 약 132만 달러의 손실을 초래했으며, 분산형 프로젝트 검토의 긴급한 필요성을 강조합니다.
