作者：SolFire Rug

编译：Chen Zou

---

首先做下背景介绍，SolFire 是 Solana 上的一个 DeFi 项目，由众多知名网站如 DefiLama 和 Solana 链上一众高信誉项目推广，其中包括 ProjectLarix （首个 Solana 借贷协议）、Slope （首个 Solana 生态专属的跨终端钱包）、PsyOptions（去中心化期权协议）等。SolFire 有自己的原生代币 FIRE，也有不错的 Defi 策略，以及最重要的，诱人的收益率。经过几周的运行，其团队将新的功能推出，并一直在与社区互动，最终项目方收获了近 400 万美元资产，并在所有人都期待项目的下一步发展时，将所有的资产转出了合约，FIRE 也随着 Rug Pull 而迅速归零。

SolFire 并非一个简单的 Rug Pull，它更像是一场精心策划的、流程化的诈骗阴谋。他们以超过 50 万美元的初始流动资金和投资作为起点，推出了原生代币和应用程序。开放团队声称项目建立在ProjectLarix 和 PsyOptions 之上，而确实也得到了这两个项目的推广。Slope，一个基于 Solana 的热门钱包应用，发推称他们与 SolFire 达成了合作，并在钱包中加入了 SolFire 的 DApp ，甚至还和其开发团队开办了一场有模有样的 AMA 。SolFire 还与 DeFi Llama 、 Defiyield 和其他知名项目有某种程度上的合作关系。从目前有限的数据来看，SolFire 在这场 Rug Pull 中至少卷走了超过 400 万美元的资产，但考虑到该项目实际总锁定价值（ TVL）超过 1200 万美元，所以实际盗走资产价值肯定远大于预估。目前，还有 50 万美元仍存放在项目方的 Solana 钱包里。

这不是一场简单的 Rug Pull

该项目 50 多万美元的初始资金是来自这个钱包：

2022年1月4日，首笔 30 万美元的资金被添加到LP：https://solscan.io/tx/5J3XhQnStSsv3oq8R8ASiZQA6ZkTXsUoXvDoZT1aBqU7eZLiKRXwsRxJXcBuT5AfhdBckb2Uk9AmNVwVfhqZMnCL

不久之后，一些资金被转移到其他钱包： https://solscan.io/account/H1A6ViUjVKfDWPd14QxrJEtaxhNBKPB31tZEgJxNoLdX，又增加了 226,573 美元到 LP 中 。

以下是宣布与 SolFire 合作的项目：

ProjectLarix

ProjectLarix 是 Solana 上第一个基于 Metaverse 的金融协议，拥有超过 2 亿的 TVL ，在1月4日启动前宣布与 SolFire 合作。

这些项目的社交媒体上还转发了SolFire的几个相关信息。但在 Rug Pull 事件暴露后他们迅速删除了所有关于SolFire的推特和帖子。

PsyOptions

PsyOptions是一个基于 Solana 的美式期权协议。他们有超过 3000 万美元的TVL，并在 1 月 7 日参与推广了 SolFire 。他们后来在1月19日表示，他们与该项目没有直接关系。

Slope

Slope是 Solana 上的热门钱包应用，对针对 SolFire 开展了一个非常详细，且有说服力的 AMA ，包括一个（可能是假的）dox：（已删除）

https://web.archive.org/web/20220114134618/https://slope-finance.medium.com/slope-x-solfire-ama-recap-c5990cea3a0e

他们还宣布与Solfire合作。

甚至为此还做了一个促销抽奖活动。

此外，他们还在他们的移动应用程序中加入了与 SolFire dAPP 的整合服务。Rug Pull 后，他们从推特和媒体页面上删除了所有关于 SolFire 的内容。

Solana Daily

Solana Daily 为 Solfire 制作了一个相近的项目推广文件（如下图）。

甚至还在 Rug Pull 的前一天宣传了 SolFire 。

Sonala List

Solana Nerd

DEFIYIELD

DeFi Llama

同时 SolFire 数据也在 CoinMarketCap 和 CoinGecko 上有了一个完整的详情页。

Rug Pull 之后， 许多人质问，这些项目是否应该承担一些责任？我们总是听到DYOR（做好自己的调查）这句话，但这些推广方呢？他们就可以不作任何 DYOR ，直接为其背书么？最重要的是，DYOR 中的一个关键步骤就是寻找值得信赖的项目的背书，而在 SolFire 这个问题出现时，几乎所有的迹象都在向用户传达一个信息，这是一个正规项目。但事后，一些开发者花了几个小时审查交易历史后，发现，SolFire 似乎并有没有计划与 PsyOptions 或 Larix 平台整合的代码内容。这很可能意味着，这些项目方在发表合作信息时，甚至根本没有对项目代码进行审核。

至于阴谋论者的说法，这些信誉较高的项目中是否存在同谋？我想说，不太可能，但这也不是绝对的，没人知道在利益面前，勇士是否会变成恶龙。

Rug Pull 发生之后，有几个用户甚至因为询问其合作关系的真实性，而被踢出了 Slope 的电报频道。所有的项目都只是默默地删除关于 SolFire 的帖子和推文，没人打算承担这次 Rug Pull 的责任。

下面，我们来对整个Rug Pull 进行详细的拆分。

1.SolFire布局

SolFire 整个项目很复杂，它被进行了多层包装。他们推出了一个治理代币，并提供了几个看起来像是合规的投资选项，特别是联系到与 ProjectLarix 和 PsyOptions 的声明伙伴关系，其提供的服务显得非常符合逻辑。执行这种规模的项目需要对 Solana 框架和 DeFi 有深刻的理解。

在几周内， SolFire 就发布了新的金库，修复了Bug，优化了用户界面，开放了新的功能，并增加了更多关于他们即将到来的（假的） NFT 平台的信息。而最重要的是， 它们又再次宣布了一系列合作关系，他们甚至将 RPC 的实施切换到Genesys Go。

从这些已知信息里，正常人都会得出一个结论， SolFire 是个靠谱项目。

2.拉盘

在其短暂生命周期中， SolFire 代币的价值从 0.02 美元上涨近 5 倍，一度超过了 0.10 美元，这也鼓励更多的人在他们的 FIRE 保险库中质押该币。但事实上，这只是人为在拉盘。

拉盘证据：

有一个由初始钱包 95Gz 以及通过金库资助的账户：https://solscan.io/account/B3WCDRpBJ41MUbQHzPzhEDu51d4TKJqwXAeRjcDsjWbq#splTransfer

这个钱包会定期从 4QSQ SolFire 钱包获得转账，然后出售这些资产并购买 FIRE 代币，从而人为地推动 Fire 的价格上涨。

简而言之， SolFire 的开发者在利用投资者转到金库的资金来购买自己的代币，以抬高价格。

3.监守自盗

大约在 1 月 23 日03:45 UTC，Rug Pull始了。

在这里，你能看到整个资产池被抽干的过程，这只花了一天。

https://sonar.watch/dashboard/4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn

另一个网友把钱包和资金转移的详细记录放在一起，原文链接在此：

https://docs.google.com/document/d/1qAhLCxoLcD8PxZSbjyD4aqn0aOKdIKYtrnTgaUGMWHQ/edit#

关联账户：

SolFire主账户：4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn

Sollet桥接地址：FBUKfg7Thx4WDM4ATehJe1xWzuGtMk1myXhRSvuSq19h

币安热钱包：2ojv9BAiHUrvsm9gxDe7fJSzbNZSJcxZvf8dqmWGHG8S

MEXC热钱包：ASTyfSima4LLAdDgoFGkgqoKowG1LZFDr9fAQrg7iaJZ

4.交易记录

以下是清空SolFire钱包的交易列表：https://docs.google.com/spreadsheets/d/1953qqUZBDJJH3iFNVZoBwVsCHArlx5RMyO7KNweTf5Q/edit?usp=sharing)

在 Rug Pull 期间，所有转账的总额超过400万美元。项目方使用了大量不同的钱包，分批转移走了几乎所有资产，USDC-FIRE的流动资金池资金也在接下来的一段时间里被完全抽干。

5.变态的救赎行为

在 Rug Pull 之后，SolFire 电报改名为 "救赎"。两位管理员"@kylewebber "和"@satoshimself "都将他们的个人资料描述更新为相同内容。当天晚些时候，一些用户收到了来自其中一位管理员的信息，信息中项目方承认了 Rug Pull 行为，并要求用户提供一个理由，来说服他们归还资金。

这是一个近乎变态的转折，截至发稿为止，暂时还没有用户获得过退款。

他们所谓的“救赎”，看起来更像是玩弄投资者的一个新把戏。

结局：

截至目前，该项目的 Solana 钱包上仍有至少超过 50 万美元的资金，地址：USH1A6ViUjVKfDWPd14QxrJEtaxhNBKPB31tZEgJxNoLdX

4QSQiBquEZXhLJNHNR6CjKEFWkgmtfcbTjdqHZgZErLn 能否被冻结和扣押？（事实是，在文章发表不久之后， 这个钱包的资产就被转移一空）

用于最初为 SolFire 流动资金池提供资金的地址可能是解开一切谜团的关键。这些人与几个月前的 LunaYield 骗局是同一个团队吗？也许是。据报道，由于一些资金回流到币安上的热钱包，那么币安能揪出犯罪分子么？如果他们愿意的话，可能性很大。

但在这场 Rug Pull 之后， 更多人开始质疑 DYOR 到底是必要的，还是项目方在推诿时用的借口。社区可以在 Rug Pull 时团结起来，制止这种作恶行为么？

作为 Solana 的长期支持者，我还是对它充满了信心，但是对这种精心设计的 Solana 骗局，以及犯罪分子肆无忌惮的行为，Solana 开发团队应当采取合适的应对措施。

而Larix、PsyOptions或Slope等真正有信誉的项目在这里是否有一定的责任？我投资 SolFire 的唯一原因是我在看了 Slope 的 AMA 后觉得很舒服，我以为我找到了一个宝藏，在看到ProjectLarix和PsyOptions的推特后，我更加确定了这一点。我认为推广 SolFire 的项目需要发表公开道歉或声明，并承诺对未来的 "合作伙伴 "做更多的尽职调查，否则他们信誉也可能随之灰飞烟灭。

---

了解更多资讯欢迎加入：

比推 Discord 社群 https://discord.gg/QSvv7MZ2tz

比推 TG：https://t.me/BitPushCommunity

Twitter ：https://twitter.com/BitpushNewsCN

本文来自比推，文章链接： https://www.bitpush.news/articles/2186734 转载需注明出处