فقد المستثمرون ما يقرب من 60,000,000 دولار من ETH في أحدث عملية احتيال DeFi AnubisDao حدثت في 29 أكتوبر 2021 ، بعد حوالي 30 ساعة من إطلاق المشروع على خلاف.
قام مطورو AnubisDAO بتسويق المشروع على أنه شوكة لـ OlympusDAO ، وهي عملة احتياطي لامركزية تهدف إلى تحقيق المزيد من الاستقرار المالي والشفافية من خلال بناء بنية تحتية مالية لامركزية. يتم دعم OlympusDAO بمبيعات السندات ورسوم LP.
كما تضمنت خمسة مطورين من PebbleDAO ، الشخص الذي يقف وراء حساب Twitter البارز Sisyphus ، والمطورين الآخرين الذين التقوا جميعًا في مجموعة Telegram للعمل في المشروع.
يحدث سحب البساط حتى قبل إطلاق تجمع السيولة
جمع المشروع ما يقرب من 13,256 ETH ، من خلال Copper ، بروتوكول إقلاع السيولة في AlchemistCoin (LPB). سيزيف شرح على موقع Medium ، كيف تسير الأحداث منذ إطلاق المشروع في 27th أكتوبر لسحب البساط في 29 أكتوبر وتحويل الأموال إلى Tornado.cash و Coinbase.
مع استمرار تشغيل LBP في الخلفية ، ادعى أحد المطورين Beerus ، الذي زُعم أنه يتحكم في عقد إيداع LBP ، أنه تعرض لهجوم تصيد صباح يوم الجمعة. قال بيروس إنه فتح بريدًا إلكترونيًا به مرفق pdf يعتقد أنه من سيزيف. وفقًا لـ Sisyphus ، أخطأ المطورون في منح Beerus حق الوصول الوحيد إلى عبارة LBP الأولية.
"كان هذا خطأ ، كان يجب أن يتم ذلك من محفظة multisig الأصلية."
انسحبت عملية سحب البساط الأولى حوالي 13,556 ETH قبل أربع ساعات من الانتهاء من LBP في نفس الصباح ، تُظهر Etherscan أن أموال Beerus الشخصية لا تزال سليمة ، لكن أموال LBP تم استنزافها تمامًا وتم تحويلها على الفور إلى محفظة أخرى.
ومع ذلك ، تم تأكيد اشتقاق كلتا المحفظتين من نفس عبارة البذور. بعد ذلك بساعة ، أرسل بيروس بشكل مثير للاهتمام العبارة الأولية لمحفظة LBP إلى مجموعة العمل على Telegram.
بينما كان سيزيف وبقية الفريق منشغلين في التواصل مع جهات التبادل لوضع العناوين في القائمة السوداء وتشغيل الاتصالات ، يُزعم أن Beerus حذف حسابه على Twitter.
قام عنوان سجادة السحب الثاني بتحويل الأموال إلى عنوان ثالث. وفي الوقت نفسه ، قال باحثون أمنيون ، بما في ذلك Chainalysis ، إنه لا يوجد دليل على Sendgrid على أن Beerus تلقى بريدًا إلكترونيًا للتصيد الاحتيالي.
بعد أن أصبحت عملية سحب البساط علنية ، قام الناس بتجميع معلومات حقيقية حول هوية بيروس ، الأمر الذي جعله يخيفه على ما يبدو ، مما دفعه إلى الذهاب إلى الشرطة في هونغ كونغ ، وتقديم بلاغ وتسليم جهاز كمبيوتر..
"على مدار منتصف نهار السبت بتوقيت شرق الولايات المتحدة ، تم إبلاغ العديد من وكالات إنفاذ القانون الأمريكية (نفس المجموعة التي قامت بحل مشكلة Stablemagnet الأخيرة) بالهجوم / البساط."
في يوم السبت ، حوالي الساعة 11 صباحًا ، قامت محفظة تابعة للمهاجم بتحويل 13 ETH إلى محفظة الخصوصية Tornado.Cash ، مما أدى إلى إجراء ثلاث معاملات مقابل 1 ETH ومعاملة واحدة مقابل 1 ETH. علاوة على ذلك ، تلقت المحفظة إيداعين إضافيين من Coinbase. من هذه النقطة فصاعدًا ، انطلقت المحافظ في تحويل هائل للأموال ، حيث تم توجيه الكثير من النشاط عبر Coinbase.
سيزيف مقابل بيروس
كجزء من مكافحة الضرر ، انتقل Sisyphus أيضًا إلى Twitter يوم الجمعة ، حيث قدم (تم حذف التغريدة منذ ذلك الحين) مكافأة قدرها 1000 ETH لأي شخص يمكنه التعرف على الشخص الذي تلقى عنوانه الأموال المسروقة.
رداً على ذلك ، اقتبس مصمم علامة تجارية مشفرة يُدعى lolef تغريدة في 18 مارس بواسطة حساب باسمBeerus ذكر العنوان المعني. في هذه المرحلة قام Beerus بحذف حسابه.
ومع ذلك ، يُزعم أن Beerus ظهر مرة أخرى بعد عشرين دقيقة تحت اسم الحساب @ cryptofan777 في محاولة لتبرئة اسمه. قدم الحساب لقطة شاشة للبريد الإلكتروني مع مرفق pdf ضار محتمل وإثباتًا إضافيًا في لقطات الشاشة أن Beerus لم يخفي Sisyphus لمدة 12 ساعة منذ حدوث سحب البساط الأول (كما ادعى سابقًا) أو تطوع للتعامل مع أموال LBP.
أثار هذا التطور ضجة في المجتمع مع انحياز المستثمرين إلى من هو بريء أو مذنب. قال أحد المستثمرين ، بريان نغوين ، لشبكة سي إن بي سي إنه خسر ما يقرب من 470,000 ألف دولار بسبب سحب البساط. وأضاف أن ثقته في المشروع كانت مدفوعة بالشعبية الأخيرة للعملات المعدنية التي تحمل طابع الكلاب شبعا اينو وتأييد من سيزيف. تم تسمية AnubisDAO على اسم الإله المصري أنوبيس ، وهو إله قديم يظهر جسد رجل ورأس كلب.
"أتوقع أن الطريق إلى الأمام من هنا سيكون مدفوعًا بإنفاذ القانون بالنظر إلى أن المهاجم لم يعيد الأموال بعد على الرغم من مكافأة ETH."
- 000
- 11
- الوصول
- حسابي
- الكل
- مزعوم
- حول
- الجسدي
- وصفت
- ابني
- النقد
- chainalysis
- CNBC
- coinbase
- عملات معدنية
- مجال الاتصالات
- مجتمع
- الثقة
- محتوى
- عقد
- التشفير
- العملة
- اللامركزية
- الصدمة
- المطورين
- التطوير التجاري
- خلاف
- مدفوع
- البريد الإلكتروني
- ETH
- أحداث
- الاستبدال
- عقار مميز
- الرسوم الدراسية
- مالي
- البنية التحتية المالية
- الاسم الأول
- شوكة
- إلى الأمام
- الجمعة
- أموال
- إعطاء
- تجمع
- رئيس
- هنا
- 香港
- كيفية
- HTTPS
- تحديد
- هوية
- صورة
- بما فيه
- معلومات
- البنية التحتية
- مستثمر
- المستثمرين
- آخر
- إطلاق
- القانون
- تطبيق القانون
- سيولة
- LP
- القيام ب
- رجل
- مارس
- متوسط
- مليون
- Multisig
- الوهب
- أخرى
- مجتمع
- التصيد
- هجوم التصيد
- Police
- تجمع
- خصوصية
- تنفيذ المشاريع
- دليل
- بروتوكول
- جمهور
- تقرير
- استجابة
- REST
- تشغيل
- الأملاح
- أمن
- بذرة
- عبارة أولية
- استقرار
- مسروق
- تیلیجرام
- صفقة
- المعاملات
- الشفافية
- سقسقة
- أو تويتر
- us
- محفظة
- محافظ
- من الذى
- للعمل
- قيمة