Tranh cãi về meme: $SHAR

Nền sự kiện

Ngày 23 tháng 10, 2 giờ chiều theo giờ UTC, SHAR ^[1] ra mắt với thành tích ấn tượng. Giá của nó tăng vọt từ giá mở cửa 0,00056 USD lên 0,05986 USD và giá trị thị trường của nó tăng vọt lên 60 triệu USD chỉ trong một giờ, tăng gần 100 lần. Trong vài giờ tới, tin tức tiêu cực về nhóm SHAR ^[2] bắt đầu xuất hiện, với một số nhà quảng bá cáo buộc nhóm này thao túng KOL để thu hút đầu tư. Do dư luận tiêu cực, giá SHAR đã giảm xuống còn 0,02393 USD trong ba giờ tiếp theo và giá trị thị trường giảm xuống chưa đến một nửa mức cao nhất của nó. Nhưng bất chấp những tin tức tiêu cực, nhiều người mua tin rằng điều này sẽ không ảnh hưởng lớn đến dự án SHAR, vì một số KOL nổi tiếng vẫn tiếp tục mua với số lượng lớn với giá thấp và bày tỏ sự lạc quan về tương lai của SHAR. Từ 6 đến 8 giờ tối ngày 23 tháng 10, giá token dần tăng trở lại mức 0,042 USD.

Vào lúc 9:26 tối theo giờ UTC ngày 23 tháng 10, địa chỉ CHj3^[3] đã thực hiện giao dịch^{[ 4]} , trao đổi 500 triệu mã thông báo SHAR (khoảng 50% tổng nguồn cung) thành 19.619 WSOL, gần như làm cạn kiệt nhóm thanh khoản. Hoạt động này khiến giá SHAR giảm mạnh xuống 0,0013 USD trong vòng một phút, giá trị thị trường giảm xuống còn 3 triệu USD và các nhà đầu tư bị bán tháo.

Sử dụng MetaSleuth để phân tích dòng vốn

Sử dụng MetaSleuth để theo dõi rõ ràng sự cố này Dòng chảy của quỹ tiết lộ một số manh mối có giá trị. Ngay từ hai hoặc ba ngày trước khi vụ đập phá xảy ra, tức là trong khoảng thời gian từ ngày 20 đến ngày 22 tháng 10, thủ phạm của vụ việc này (đơn vị kiểm soát địa chỉ CHj3^[5]) đã mua hàng của bốn công ty thương mại Tổng cộng có 6045 SOL được chiết xuất. Bốn sàn giao dịch là Binance 2^[6] 2595 SOL, KuCoin^[7] 950 SOL, MEXC 1^{[8]  ;580 SOL, OKX 1[9] 1920 SOL. SOL được trích xuất được gán cho 14 địa chỉ và 14 địa chỉ này đều do thủ phạm vụ tai nạn kiểm soát.}

Người triển khai đã đạt được hai mục đích thông qua các địa chỉ này: tăng giá token SHAR một cách giả tạo và tích trữ một lượng lớn token SHAR để chuẩn bị cho sự cố cuối cùng. .

Dưới đây là biểu đồ dòng tiền từ bốn sàn giao dịch đến 14 địa chỉ sau:

< img src="https://img.jinse.cn/7324863_image3.png">

Vào lúc 2 giờ chiều UTC ngày 23 tháng 10, trong vòng hai phút sau khi SHAR trực tuyến, 14 địa chỉ này đã trao đổi tất cả SOL mà họ nắm giữ thành token SHAR. Động thái này đã bơm một lượng lớn giá trị vào nhóm thanh khoản và nhanh chóng đẩy giá SHAR lên cao. Sau đây là một số giao dịch được 14 địa chỉ này sử dụng để mua SHAR: Q81H^[10], 4Jxa^[11], 5q5n^[12], 3xvB^[13]. Trong nửa giờ tiếp theo, người triển khai đã chuyển tất cả SHAR được giữ trong 14 địa chỉ này sang 104 địa chỉ khác dưới sự kiểm soát của họ để tiếp tục phân tán các mã thông báo này. Dưới đây là biểu đồ dòng vốn phân bổ SHAR cho 4 trong số 14 địa chỉ này.

Chiến lược phân cấp này cho thấy từ dữ liệu trên chuỗi rằng không có địa chỉ nào nắm giữ số lượng lớn mã thông báo SHAR, do đó làm giảm mối lo ngại bên ngoài về tính bảo mật của tài sản SHAR. Tuy nhiên, qua phân tích dòng tiền, rõ ràng là mặc dù số lượng lớn mã thông báo SHAR này được phân tán đến nhiều địa chỉ nhưng cuối cùng chúng vẫn được kiểm soát bởi cùng một thực thể (người triển khai). Người triển khai vẫn có khả năng kết xuất tất cả các mã thông báo SHAR này bất kỳ lúc nào, từ đó trích xuất giá trị tiềm năng từ nhóm thanh khoản, cho thấy rằng mã thông báo SHAR có rủi ro bảo mật đáng kể. Mô hình kiểm soát tập trung và ngụy trang phi tập trung này không chỉ làm trầm trọng thêm sự mờ ám của thị trường mà còn đe dọa trực tiếp đến an ninh tài chính của nhà đầu tư.

Cuối cùng, khi giá SHAR tăng cao, những người thực hiện đã chớp lấy cơ hội để đập tan thị trường. Vào lúc 9:25 tối UTC ngày 23 tháng 10, người triển khai đã chuyển và tập trung tất cả mã thông báo SHAR trong 104 địa chỉ mà nó kiểm soát đến địa chỉ CHj3^[14]. Chỉ một phút sau, địa chỉ CHj3 đã thực hiện giao dịch ^[15], bán 500 triệu mã thông báo SHAR tích lũy được cùng một lúc. Giao dịch gần như cạn kiệt nguồn dự trữ SOL trong nhóm thanh khoản, với việc người thực hiện nhận được 19.619 mã thông báo SOL trị giá khoảng 4,2 triệu USD. Vào lúc 9:26 tối ngày 23 tháng 10, tất cả người dùng vẫn nắm giữ SHAR đều trở thành nạn nhân của vụ tai nạn. Giá trị SHAR của họ giảm mạnh xuống 1/10 giá trị ban đầu chỉ trong một phút. Sau đây là sơ đồ dòng tiền của một số mã thông báo SHAR được tập trung (từ 104 địa chỉ) đến địa chỉ CHj3 và sau đó được bán cho nhóm thanh khoản.

Để theo dõi cách thủ phạm rút số tiền 19.619 SOL thu được bất hợp pháp thành tiền mặt, chúng tôi tiếp tục theo dõi dòng tiền này. 19.619 SOL này vẫn ở địa chỉ CHj3^[16] trong gần một tuần cho đến 4:21 chiều UTC ngày 29 tháng 10, khi người triển khai thực hiện hai giao dịch (ajqYwt^{[1 7]} và 3uD6Ys^[18]), đã chuyển 6.000 SOL đến một địa chỉ khác J7aV^[19] do nó kiểm soát. Trong 20 phút tiếp theo, người triển khai đã chuyển 6.000 SOL thông qua hai giao dịch bổ sung (5STJND^[20] và 3z6C72^[21]) Được gửi vào OKX^{[ 22]} trao đổi. Sau đó, vào lúc 7:52 tối theo giờ UTC cùng ngày, 5.000 SOL khác đã được chuyển ^[23] đến địa chỉ J1wF ^[24] và chuyển giao dịch lúc 7 giờ :53 chiều < sup>[25]Chuyển sang sàn OKX^[26]. Từ ngày 4 tháng 11 đến ngày 10 tháng 11, người triển khai đã đổi dần 8.600 SOL còn lại ở địa chỉ CHj3 lấy USDC và USDT. Sau đây là danh sách tất cả các giao dịch hoán đổi: 2rGGMf^[27], 5cWJte^[28],  4AE6z7^[29],   5HovYa< sup>[30], 4Da6zR^[31], 5P9rmx^[32], 5AAHn1^[33], 5nm1Xy^[34] ,Mn3Rxa^[35]. Tính đến 8:30 sáng UTC ngày 14 tháng 11 năm 2023, 1,41 triệu USDC và 168.000 USDT mà người triển khai thu được thông qua sàn giao dịch vẫn còn ở địa chỉ CHj3. Ngoài ra, khoảng 19 SOL vẫn còn trong địa chỉ CHj3 chưa được đổi. Dưới đây là biểu đồ dòng tiền cho tất cả các giao dịch hoán đổi (trái) và tiền gửi vào OKX (phải).

Địa chỉ và giao dịch chính

Đập địa chỉ: CHj3vHyMhF6DF3VkwhzgK833o7uvsN7CrPVyUdmbFo5E.

Do người bán kiểm soát, mua số lượng lớn với giá thấp tại mở 14 địa chỉ của SHAR:

→E78TudQEcPwqiwnJ5HYEjJzogKPVAHGcLx7YRonxMuU3·5Cyg8Y4jEKKgna8Pf4xVXWLtNRZ mJQksU23p1GyKnToU·EzHJnPZ83RKvXzGDZLtfgoEBWoVjLEetMHFos2XcES6g·5rXZD1pZjJqSLCNRS xhn3MQLvRQUQB5nDD1Gf8nNXjT3·5MMdwsfXXcZNpK95mHFFTtYz8K7JQ3JcboRNAimH61suC·DZnhX2V G7LKLvfB747DgAmahGBdARevBfeTM4K1p1Rz7·BnCFNcGHh6pMZXgHUHJi4a82Vfo2Xtcw818b9FNMU49 P·75fXUzEqjNeBtqhXzjAbVKa84AcfnvG59nMUnvb3SXUx·DEGdacTknp6BSYQc6fhJdfq9dZNZM3T4N BTSt8jnkygA·H6x6k37wSe7ZBUct4eHyHn6W1o2TTXfAy2z9WyvUNLpZ·Bhx3ZqViaRA4ZbXapro4Vak YuS5bwhu2rc4cS8Dog1cy·RSaAciLFtxDVtBH3awdnrjrDmcGUQBjYTon2FPRpCJG·3UtiQzi1HGH7sE g28T1sZpeQPLAb4m6Hive2cW6CV9XR·86DrFintdQt5w7jyJjobFQ5hVU63rbneYnDfkqC9xAbL

Các giao dịch được đổi qua OKX1 (5VCwKtCXgCJ6kit5FybXjvriW3xELsFDhYrPSqtJNmcD) :

>>5STJNDbQBMbigzHf6mzCrtiM6s8QJjpQazzu5j7zC61uBB46V9NkumCw8UwWHXg7YxpomAFN664PnxHYMAU353q2·3z6C72fm6VVGdkFW3VcpjTccq725ZuVWpcZJv3GM3DB p3D3oLVjq2nyaRDhNZbmG95fi9cTTZfZ8bT22rdXjdEfR·64wMUp3VFz7pxZEpZak9uXAPfbEMBDiTWUGZLgECLn8fSMPexuR5ifRqJTSTpe98ELzRG676Pfe9xoXmG9DreiG1

Tổng quan về sơ đồ dòng vốn do MetaSleuth vẽ

104 địa chỉ do người triển khai kiểm soát để phân cấp SHAR, các giao dịch lấy SOL thông qua bốn sàn giao dịch để bán và thông tin chi tiết về dòng vốn khác đều có thể được khám phá trong MetaSleuth.

Khám phá thêm chi tiết và khám phá những manh mối có giá trị ngay bây giờ: https://metasleuth.io/result/solana/CHj3vHyMhF6D F3VkwhzgK833o7uvsN7CrPVyUdmbFo5E?source=5e4fca36-208b-4714-afb3-0800d5355323^[36].