Solana 资金漩涡：Rug Puller 为何亏损？

原作者：CertiK

2024年5月13日晚间，CertiK团队在Solana链上检测到一个可疑地址：9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU（以下简称小久）

从 5 月 12 日到 13 日，小九在链上发起了大约 64 次拉地毯，每隔几分钟一次。在不到 24 小时内，小九总共损失了 272 个 SOL，价值约 $45,900。

01 高投入低回报：揭秘小酒的运营手段

那么小九是如何做到的呢？我们以小九部署的最后一只表情包 TWS 为例，5 月 13 日 UTC 时间 4:05，小九铸造了 99,999,999 枚 TWS。13:18，小九在 Raydium 上部署 TWS/SOL 流动性池，注入 98,999,999.99 枚 TWS 和 1 枚 SOL；随后，立即用 4 枚 SOL 拉升市场。

4分钟后的13点22分，小九用80、160、319.64个TWS兑换0.018个SOL后离场。这样的交易每隔几分钟就会发生一次，而小九一直是高投入低收益，在每个池子里投入5到10个SOL，最后拿回来的SOL远低于成本，近一半的交易亏损率超过90%。

从交易记录中不难看出，小九是故意为之，因为每一次操作，甚至操作的代币数量，都是一模一样的。

02 融资之谜：谁从中获利？

如果小久亏损的话，那谁赚钱呢？

追踪小九交易流

为了找到答案，我们首先对小九的所有转账进行了统计分析，得到了一个交易流向，在这个流向中，我们找到了小九资金主要流向的地址：

6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q（六年级）

A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC (A 1)

运营账号：小六

小六是小九资金主地址，从小九处收到约272个SOL。不过小六是小九的子账户（SOL Token Account），小九利用小六为meme池注入流动性，炒作交易量。

下图是小六和小九之间的一笔交易，小九发起交易（为池子注入流动性），通过小六付款，并将LP token铸造到另一个地址（5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa）。根据链上分析，这5个eHgh也是小九铸造的，只是用来临时存放LP token。在对应的meme被拉黑之后，5个eHgh也被销毁了。

继任者：A 1

A1是资金流入第二大的地址，也比较特殊。A1是小九的继承者，小九最后一笔链上交易就是发给A1的。A1不仅继承了小九的6.4SOL，还继承了小九的事业。5月13日至15日，A1持续在链上制造拉锯战（共计83次）。

同样的，通过重复交易分析，我们找到了A1的子账户，它的下一个继任者，它的下一个继任者……下一个继任者。

03接力赛：我们都在同一组

根据CertiK的追踪，窃贼的接力顺序如下：

通过对比上述地址的交易对手和资金流向，我们发现了更多有意思的事情，其中有70个地址同时与多个拉货人地址有资金往来，其中我们锁定了两个主要地址：

EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg（E）

D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD (D 3)

幕后赢家：E

E 是交易量第二大的地址，与上述 rug puller 的资金往来为 110.88 SOL。根据链上数据分析，E 参与了大量 rug puller meme 骗局，并从交易中获利。E 近期参与的 meme 之一是 Pepe Trump，获利 $48（来源：dexscreener）。同样，E 近期进行了约 50,000 次 meme 交易。根据其交易量，E 获利约 $10,000。

E 是如何保证收益的？每次拉新币，都会把一部分初始代币铸给 E，然后 E 再分发。通过频繁的交易，这些收钱的地址和 E 一起在短时间内增加了 meme 的交易量，然后集体抛售市场。

E赚到钱之后，就把钱还给了拉地毯的人，据统计，截至发稿时，E一共向拉地毯的人地址转了41SOL（约$7000）。

像 E 这样的交易地址至少有 70 个。直到今天，他们仍在交易新推出的 meme 骗局，并为其积聚势头。

资金筹集：D3

另外，与rug pullers交易次数最多的地址为D3，其与上述rug pullers地址之间的转账金额超过140SOL，根据链上数据分析我们发现D3为rug pullers的资金收款地址。

D3收到钱后，分批将其转移到以下三个地址：

GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X (OKX)

HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be（Bybit）

J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (质押+投资)

其中G、H均为交易所地址，转给J的钱用于链上Staking和投资。

原来都是一伙的，所以小九的地址就不停的制造流动性，拉动价格，然后卖出，最后就是把左口袋的钱放进右口袋（都是自己人赚的），最后大家都通过收款地址把钱拿走了，具体资金流向如下图所示：

受害者：表情包猎人

不知道大家有没有注意到，我们前面提到的这些地址中，有一个地址是持续赚钱的，那就是 E。它赚的是谁的钱？就是新股民（尤其是新股民机器人）的钱。以上面提到的 Pepe Trump 为例：Pepe Trump 的第三大持有者（DaKf…9 A 9 R）和第四大持有者（6 Md 4…AKnW）分别在 5 月 29 日 10:50 买入了 1.3 个 SOL 和 0.5 个 SOL 代币，但还没来得及卖出就被套牢了。当然，受害者肯定不止这两位，但他们的损失更明显。

在买入大概10秒后，地毯拉手控制的地址开始大量抛售，价格几乎跌至零：

通过链上数据分析，我们发现两名受害者都频繁参与 Solana 链上的 meme 上新交易，即在 meme 池创建初期购买 meme，然后高价出售。其中，Da 在过去三个月内通过上新获利约 86 SOL，而 Pepe Trump 是他被套牢的少数陷阱之一。考虑到本文中小久一航地址的拉取发生得非常快，通常在 5 分钟内，我们有理由怀疑这是一个专门为上新机器人定制的骗局。

04 结论

通过对小久等地址的链上行为和资金流向的分析，我们发现了一个精心策划、针对性极强的“拉皮条者”系统。不得不说，“拉皮条者”也是紧跟潮流，瞄准了 Solana 生态中日益繁荣的机器人交易。从小久的频繁亏损，到关联地址的复杂操作，再到资金的归集和转移，这些地址不断通过资金互转来制造市场假象，吸引更多投资者加入。

时至今日，小久依然活跃，根据CertiK的持续追踪，我们不断发现与小久相关的新地址，截至2024年5月31日，该团伙通过D3地址共计转移约863个SOL，约$14.6万个。

本文来源于网络：Solana资金漩涡：Rug Puller为何亏损？

相关：关于区块链游戏：我进行了一项调查，与 62 名玩家进行了交谈，得出了 7 个结论

说起区块链游戏，相信很多老Web3 OG都会觉得这是一个没用的赛道，你说还行，发展了这么多年，到现在也没出一个有竞争力的，好不容易出了个有竞争力的，一出就被压下去了……但你说不还行，资本方的钱如一阵强风般吹进来，滋养了一批AAA级的区块链游戏，重点游戏也做出了来，有一定的可玩性，但币价就是拉不上去……上半年我们团队也开始着力区块链游戏赛道的研究，我和……