案例背景
10 月 23 日 UTC 下午 2 點,SHAR 代幣經歷了戲劇性的首次亮相,開盤價從 0.00056 美元飆升至 0.05986 美元,市值在短短一小時內從零暴增至 6,000 萬美元,漲幅近 100 倍。在隨後的幾個小時內,出現了一些關於 SHAR 團隊的負面新聞,指控他們涉及 KOL 操縱。隨後,SHAR 的價格在接下來的三小時內跌至 0.02393 美元。儘管有負面消息,許多用戶仍認為這不會對項目造成重大影響,因為幾位知名 KOL 繼續買入該代幣並表示看好 SHAR 的未來。從下午 6 點到 8 點,代幣價格逐漸回升至 0.042 美元。
10 月 23 日 UTC 晚上 9:26,地址 CHj3 發起了一筆 交易,將 500,000,000 枚 SHAR(幾乎佔總供應量的 50%)換成了 19,619 枚 WSOL,幾乎耗盡了流動性資金池。此次兌換導致 SHAR 價格在短短一分鐘內暴跌至 0.0013 美元,市值降至 300 萬美元。SHAR 代幣持有者遭遇了「拉地毯」(Rug Pull)騙局。
通過 MetaSleuth 進行資金流向分析
利用 MetaSleuth,我們可以清楚地追蹤這起拉地毯事件中的資金流向,並挖掘出一些有價值的線索。在 10 月 20 日至 10 月 22 日期間,本次拉地毯事件的肇事者(控制地址 CHj3 的實體)從四個交易所集中提現了總計 6045 SOL(Binance 2 2595 SOL、KuCoin 950 SOL、MEXC 1 580 SOL 和 OKX 1 1920 SOL),並將其分散到 14 個地址中。這 14 個地址全部由肇事者控制,旨在實現雙重目的:一是人為推高 SHAR 價格,二是為最終的拋售積累大量 SHAR。下圖展示了從四個交易所到這 14 個地址的資金流向。
10 月 23 日 UTC 下午 2 點,在 SHAR 上線後的兩分鐘內,這 14 個地址將其持有的所有 SOL 全部換成了 SHAR,向流動性資金池注入了巨大價值,並迅速推高了 SHAR 的價格。以下是一些兌換交易的示例(購買 SHAR 的交易):Q81H、4Jxa、5q5n、3xvB。在獲取 SHAR 後的半小時內,肇事者將這 14 個地址持有的所有 SHAR 轉移到了其控制下的另外 104 個地址,進一步分散了代幣。下圖顯示了其中 4 個地址的 SHAR 分發資產流向圖。
這種分散策略使得鏈上看起來沒有單一地址持有大量 SHAR,這有助於降低外界對 SHAR 資產安全性的顧慮。然而,通過分析資金流向可以清楚看出,儘管大量的 SHAR 分散在無數地址中,但它們最終由同一個實體(肇事者)控制。肇事者始終保留隨時拋售所有這些 SHAR 代幣並耗盡資金池中潛在價值的權力,這表明 SHAR 存在重大的安全風險。
最後,隨著 SHAR 價格上漲,肇事者抓住了它認為合適的機會。10 月 23 日晚上 9:25,肇事者同時將其控制的 104 個地址中的所有 SHAR 代幣轉移並歸集到地址 CHj3。一分鐘後,CHj3 地址發起了一筆 交易,一次性拋售了積累的 500,000,000 枚 SHAR 代幣。流動性資金池中的 SOL 幾乎被完全耗盡,肇事者獲得了 19,619 枚 SOL 代幣,價值約 420 萬美元。10 月 23 日晚上 9:26,所有仍持有 SHAR 的用戶都成為了拋售的受害者,因為他們所持有的 SHAR 價值在短短一分鐘內跌至原始價值的十分之一。下圖顯示了 52 個地址中的 SHAR 代幣被歸集到 CHj3 地址,隨後被拋售至資金池的過程。
為了追蹤肇事者如何將非法所得變現,我們持續追蹤了這 19,619 枚 SOL 的動向。這些 SOL 在 CHj3 地址中停留了近一週,直到 10 月 29 日下午 4:21,肇事者發起了兩筆交易 ajqYwt 和 3uD6Ys,將 6,000 SOL 轉移到其控制下的另一個地址 J7aV。在隨後的 20 分鐘內,肇事者通過另外兩筆交易 5STJND 和 3z6C72 將這 6,000 SOL 存入 OKX 交易所。隨後在晚上 7:52,又有 5,000 SOL 被 轉出 至地址 J1wF,這些 SOL 也於晚上 7:53 被 發送 至 OKX 交易所。然後,在 11 月 4 日至 11 月 10 日之間,肇事者逐漸將 CHj3 地址中剩餘的 8,600 SOL 兌換成 USDC 和 USDT。我們在此列出所有兌換交易:2rGGMf、5cWJte、4AE6z7、5HovYa、4Da6zR、5P9rmx、5AAHn1、5nm1Xy、Mn3Rxa。截至撰稿時(11 月 14 日 UTC 上午 8:30),通過兌換獲得的 141 萬 USDC 和 16.8 萬 USDT 仍留在地址 CHj3 中,且 CHj3 地址仍持有約 19 枚尚未兌換的 SOL 代幣。這就是非法所得 19,619 枚 SOL 的當前處置情況。下圖說明了左側的兌換流程與右側向 OKX 的充值流程。
部分相關地址與交易資訊
負責拋售的地址:CHj3vHyMhF6DF3VkwhzgK833o7uvsN7CrPVyUdmbFo5E。
最初積累 500,000,000 枚 SHAR 的 14 個地址:
- E78TudQEcPwqiwnJ5HYEjJzogKPVAHGcLx7YRonxMuU3
- 5Cyg8Y4jEKKgna8Pf4xVXWLtNRZmJQksU23p1GyKnToU
- EzHJnPZ83RKvXzGDZLtfgoEBWoVjLEetMHFos2XcES6g
- 5rXZD1pZjJqSLCNRSxhn3MQLvRQUQB5nDD1Gf8nNXjT3
- 5MMdwsfXXcZNpK95mHFTtYz8K7JQ3JcboRNAimH61suC
- DZnhX2VG7LKLvfB747DgAmahGBdARevBfeTM4K1p1Rz7
- BnCFNcGHh6pMZXgHUHJi4a82Vfo2Xtcw818b9FNMU49P
- 75fXUzEqjNeBtqhXzjAbVKa84AcfnvG59nMUnvb3SXUx
- DEGdacTknp6BSYQc6fhJdfq9dZNZM3T4NBTSt8jnkygA
- H6x6k37wSe7ZBUct4eHyHn6W1o2TTXfAy2z9WyvUNLpZ
- Bhx3ZqViaRA4ZbXapro4VakYuS5bwhu2rc4cS8Dog1cy
- RSaAciLFtxDVtBH3awdnrjrDmcGUQBjYTon2FPRpCJG
- 3UtiQzi1HGH7sEg28T1sZpeQPLAb4m6Hive2cW6CV9XR
- 86DrFintdQt5w7jyJjobFQ5hVU63rbneYnDfkqC9xAbL
將非法所得充值到 OKX1 (5VCwKtCXgCJ6kit5FybXjvriW3xELsFDhYrPSqtJNmcD) 的交易:
- 5STJNDbQBMbigzHf6mzCrtiM6s8QJjpQazzu5j7zC61uBB46V9NkumCw8UwWHXg7YxpomAFN664PnxHYMAU353q2
- 3z6C72fm6VVGdkFW3VcpjTccq725ZuVWpcZJv3GM3DBp3D3oLVjq2nyaRDhNZbmG95fi9cTTZfZ8bT22rdXjdEfR
- 64wMUp3VFz7pxZEpZak9uXAPfbEMBDiTWUGZLgECLn8fSMPexuR5ifRqJTSTpe98ELzRG676Pfe9xoXmG9DreiG1
資金流向概覽
肇事者用於分散 SHAR 的 104 個地址、他們從四個交易所收集 SOL 用於拋售的交易,以及其他詳細的資金流向,都可以在 MetaSleuth 中進行探索。立即探索更多細節並發現寶貴線索: https://metasleuth.io/result/solana/CHj3vHyMhF6DF3VkwhzgK833o7uvsN7CrPVyUdmbFo5E?source=5e4fca36-208b-4714-afb3-0800d5355323
