SolFire Rug Pull 事件的反思: DYOR 從何時起變成了推諉的利器?

摘要:在加密領域,Rug Pull 是常事,DYOR 對於用戶而言,已經是必修課程。但如果一堆你信任的項目向你同時介紹一個新項目,而最終Rug Pull 發生後,所有推廣信息被悄悄抹去,只有一個冰冷冷的DYOR 時,你還會覺得這真的能解決問題麼?

作者:SolFire Rug

編譯:Chen Zou

首先做下背景介紹,SolFire 是Solana 上的一個DeFi 項目,由眾多知名網站如DefiLama 和Solana 鏈上一眾高信譽項目推廣,其中包括ProjectLarix (首個Solana 借貸協議)、Slope (首個Solana 生態專屬的跨終端錢包)、PsyOptions(去中心化期權協議)等。 SolFire 有自己的原生代幣FIRE,也有不錯的Defi 策略,以及最重要的,誘人的收益率。經過幾週的運行,其團隊將新的功能推出,並一直在與社區互動,最終項目方收穫了近400 萬美元資產,並在所有人都期待項目的下一步發展時,將所有的資產轉出了合約,FIRE 也隨著Rug Pull 而迅速歸零。

image.png

SolFire 並非一個簡單的Rug Pull,它更像是一場精心策劃的、流程化的詐騙陰謀。他們以超過50 萬美元的初始流動資金和投資作為起點,推出了原生代幣和應用程序。開放團隊聲稱項目建立在ProjectLarix 和PsyOptions 之上,而確實也得到了這兩個項目的推廣。 Slope,一個基於Solana 的熱門錢包應用,發推稱他們與SolFire 達成了合作,並在錢包中加入了SolFire 的DApp ,甚至還和其開發團隊開辦了一場有模有樣的AMA 。 SolFire 還與DeFi Llama 、 Defiyield 和其他知名項目有某種程度上的合作關係。從目前有限的數據來看,SolFire 在這場Rug Pull 中至少捲走了超過400 萬美元的資產,但考慮到該項目實際總鎖定價值( TVL)超過1200 萬美元,所以實際盜走資產價值肯定遠大於預估。目前,還有50 萬美元仍存放在項目方的Solana 錢包裡。

這不是一場簡單的Rug Pull

該項目50 多萬美元的初始資金是來自這個錢包:

image.png

2022年1月4日,首筆30 萬美元的資金被添加到LP:https://solscan.io/tx/5J3XhQnStSsv3oq8R8ASiZQA6ZkTXsUoXvDoZT1aBqU7eZLiKRXwsRxJXcBuT5AfhdBckb2Uk9AmNVwVfhqZMnCL

不久之後,一些資金被轉移到其他錢包: https://solscan.io/account/H1A6ViUjVKfDWPd14QxrJEtaxhNBKPB31tZEgJxNoLdX,又增加了226,573 美元到LP 中。

以下是宣布與SolFire 合作的項目:

ProjectLarix

ProjectLarix 是Solana 上第一個基於Metaverse 的金融協議,擁有超過2 億的TVL ,在1月4日啟動前宣布與SolFire 合作。

這些項目的社交媒體上還轉發了SolFire的幾個相關信息。但在Rug Pull 事件暴露後他們迅速刪除了所有關於SolFire的推特和帖子。

PsyOptions

PsyOptions是一個基於Solana 的美式期權協議。他們有超過3000 萬美元的TVL,並在1 月7 日參與推廣了SolFire 。他們後來在1月19日表示,他們與該項目沒有直接關係。

Slope

Slope是Solana 上的熱門錢包應用,對針對SolFire 開展了一個非常詳細,且有說服力的AMA ,包括一個(可能是假的)dox:(已刪除)

https://web.archive.org/web/20220114134618/https://slope-finance.medium.com/slope-x-solfire-ama-recap-c5990cea3a0e

他們還宣布與Solfire合作。

甚至為此還做了一個促銷抽獎活動。

此外,他們還在他們的移動應用程序中加入了與SolFire dAPP 的整合服務。 Rug Pull 後,他們從推特和媒體頁面上刪除了所有關於SolFire 的內容。

Solana Daily

Solana Daily 為Solfire 製作了一個相近的項目推廣文件(如下圖)。

甚至還在Rug Pull 的前一天宣傳了SolFire 。

Sonala List

Solana Nerd

DEFIYIELD

DeFi Llama

同時SolFire 數據也在CoinMarketCap 和CoinGecko 上有了一個完整的詳情頁。

Rug Pull 之後, 許多人質問,這些項目是否應該承擔一些責任?我們總是聽到DYOR(做好自己的調查)這句話,但這些推廣方呢?他們就可以不作任何DYOR ,直接為其背書麼?最重要的是,DYOR 中的一個關鍵步驟就是尋找值得信賴的項目的背書,而在SolFire 這個問題出現時,幾乎所有的跡像都在向用戶傳達一個信息,這是一個正規項目。但事後,一些開發者花了幾個小時審查交易歷史後,發現,SolFire 似乎並有沒有計劃與PsyOptions 或Larix 平台整合的代碼內容。這很可能意味著,這些項目方在發表合作信息時,甚至根本沒有對項目代碼進行審核。

至於陰謀論者的說法,這些信譽較高的項目中是否存在同謀?我想說,不太可能,但這也不是絕對的,沒人知道在利益面前,勇士是否會變成惡龍。

Rug Pull 發生之後,有幾個用戶甚至因為詢問其合作關係的真實性,而被踢出了Slope 的電報頻道。所有的項目都只是默默地刪除關於SolFire 的帖子和推文,沒人打算承擔這次Rug Pull 的責任。

下面,我們來對整個Rug Pull 進行詳細的拆分。

1.SolFire佈局

SolFire 整個項目很複雜,它被進行了多層包裝。他們推出了一個治理代幣,並提供了幾個看起來像是合規的投資選項,特別是聯繫到與ProjectLarix 和PsyOptions 的聲明夥伴關係,其提供的服務顯得非常符合邏輯。執行這種規模的項目需要對Solana 框架和DeFi 有深刻的理解。

在幾週內, SolFire 就發布了新的金庫,修復了Bug,優化了用戶界面,開放了新的功能,並增加了更多關於他們即將到來的(假的) NFT 平台的信息。而最重要的是, 它們又再次宣布了一系列合作關係,他們甚至將RPC 的實施切換到Genesys Go。

從這些已知信息裡,正常人都會得出一個結論, SolFire 是個靠譜項目。

2.拉盤

在其短暫生命週期中, SolFire 代幣的價值從0.02 美元上漲近5 倍,一度超過了0.10 美元,這也鼓勵更多的人在他們的FIRE 保險庫中質押該幣。但事實上,這只是人為在拉盤。

拉盤證據:

有一個由初始錢包95Gz 以及通過金庫資助的賬戶:https://solscan.io/account/B3WCDRpBJ41MUbQHzPzhEDu51d4TKJqwXAeRjcDsjWbq#splTransfer

這個錢包會定期從4QSQ SolFire 錢包獲得轉賬,然後出售這些資產併購買FIRE 代幣,從而人為地推動Fire 的價格上漲。

簡而言之, SolFire 的開發者在利用投資者轉到金庫的資金來購買自己的代幣,以抬高價格。

3.監守自盜

大約在1 月23 日03:45 UTC,Rug Pull始了。

在這裡,你能看到整個資產池被抽乾的過程,這只花了一天。

https://sonar.watch/dashboard/4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn

另一個網友把錢包和資金轉移的詳細記錄放在一起,原文鏈接在此:

https://docs.google.com/document/d/1qAhLCxoLcD8PxZSbjyD4aqn0aOKdIKYtrnTgaUGMWHQ/edit#

關聯賬戶:

SolFire主賬戶:4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn

Sollet橋接地址:FBUKfg7Thx4WDM4ATehJe1xWzuGtMk1myXhRSvuSq19h

幣安熱錢包:2ojv9BAiHUrvsm9gxDe7fJSzbNZSJcxZvf8dqmWGHG8S

MEXC熱錢包:ASTyfSima4LLAdDgoFGkgqoKowG1LZFDr9fAQrg7iaJZ

4.交易記錄

以下是清空SolFire錢包的交易列表:https://docs.google.com/spreadsheets/d/1953qqUZBDJJH3iFNVZoBwVsCHArlx5RMyO7KNweTf5Q/edit?usp=sharing)

在Rug Pull 期間,所有轉賬的總額超過400萬美元。項目方使用了大量不同的錢包,分批轉移走了幾乎所有資產,USDC-FIRE的流動資金池資金也在接下來的一段時間裡被完全抽乾。

5.變態的救贖行為

在Rug Pull 之後,SolFire 電報改名為”救贖”。兩位管理員”@kylewebber “和”@satoshimself “都將他們的個人資料描述更新為相同內容。當天晚些時候,一些用戶收到了來自其中一位管理員的信息,信息中項目方承認了Rug Pull 行為,並要求用戶提供一個理由,來說服他們歸還資金。

這是一個近乎變態的轉折,截至發稿為止,暫時還沒有用戶獲得過退款。

他們所謂的“救贖”,看起來更像是玩弄投資者的一個新把戲。

結局:

截至目前,該項目的Solana 錢包上仍有至少超過50 萬美元的資金,地址:USH1A6ViUjVKfDWPd14QxrJEtaxhNBKPB31tZEgJxNoLdX

4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn 能否被凍結和扣押? (事實是,在文章發表不久之後, 這個錢包的資產就被轉移一空)

用於最初為SolFire 流動資金池提供資金的地址可能是解開一切謎團的關鍵。這些人與幾個月前的LunaYield 騙局是同一個團隊嗎?也許是。據報導,由於一些資金回流到幣安上的熱錢包,那麼幣安能揪出犯罪分子麼?如果他們願意的話,可能性很大。

但在這場Rug Pull 之後, 更多人開始質疑DYOR 到底是必要的,還是項目方在推諉時用的藉口。社區可以在Rug Pull 時團結起來,制止這種作惡行為麼?

作為Solana 的長期支持者,我還是對它充滿了信心,但是對這種精心設計的Solana 騙局,以及犯罪分子肆無忌憚的行為,Solana 開發團隊應當採取合適的應對措施。

而Larix、PsyOptions或Slope等真正有信譽的項目在這裡是否有一定的責任?我投資SolFire 的唯一原因是我在看了Slope 的AMA 後覺得很舒服,我以為我找到了一個寶藏,在看到ProjectLarix和PsyOptions的推特後,我更加確定了這一點。我認為推廣SolFire 的項目需要發表公開道歉或聲明,並承諾對未來的”合作夥伴”做更多的盡職調查,否則他們信譽也可能隨之灰飛煙滅。

了解更多資訊歡迎加入:

0x新聞Discord 社群 https://discord.gg/QSvv7MZ2tz

0x新聞TG:https://t.me/BitPushCommunity

Twitter :https://twitter.com/BitpushNewsCN

本文來自0x新聞,文章鏈接: https://www.0xcj.com/articles/2186734 轉載需註明出處

Total
0
Shares
Related Posts