Investorer har mistet ETH for omkring 60,000,000 USD i det seneste DeFi-svindel AnubisDao, der fandt sted den 29. oktober 2021, cirka 30 timer efter, at projektet blev lanceret på uenighed.
AnubisDAO-udviklere markedsførte projektet som en forgrening af OlympusDAO, en decentraliseret reservevaluta, der har til formål at bringe mere finansiel stabilitet og gennemsigtighed ved at bygge en decentral finansiel infrastruktur. OlympusDAO understøttes af obligationssalg og LP-gebyrer.
Det indeholdt også fem udviklere fra PebbleDAO, individet bag den prominente Twitter-konto Sisyphus, og andre udviklere, der alle konvergerede på en Telegram-gruppe for at arbejde på projektet.
Tæppetræk finder sted, selv før likviditetspuljen lanceres
Projektet rejste omkring 13,256 ETH gennem Copper, AlchemistCoins Liquidity bootstrapping-protokol (LPB). Sisyfos forklarede på Medium hvordan begivenhederne gik ned fra lanceringen af projektet den 27th oktober til tæppetræk den 29. oktober og overførsel af midler til Tornado.cash og Coinbase.
Med LBP'en stadig kørende i baggrunden hævdede en af udviklerne Beerus, som angiveligt kontrollerede LBP-indbetalingskontrakten, at have været udsat for et phishing-angreb fredag morgen. Beerus sagde, at han åbnede en e-mail med en pdf-vedhæftet fil, som han troede var fra Sisyfos. Ifølge Sisyphus lavede udviklere en fejl ved at give Beerus eneadgang til LBP-frøsætningen.
"Dette var en fejl, det burde have været gjort fra den originale multisig-pung."
Det første tæppetræk trak sig tilbage omkring 13,556 ETH fire timer før færdiggørelsen af LBP samme morgen, Etherscan viser, at Beerus personlige midler forbliver intakte, men LBP-midlerne blev fuldstændig drænet og blev straks overført til en anden tegnebog.
Det blev dog bekræftet, at begge tegnebøger stammede fra den samme frøsætning. Så en time senere sendte Beerus interessant nok frøsætningen af LBP-pungen til arbejdsgruppen på Telegram.
Mens Sisyphus og resten af holdet havde travlt med at nå ud til børser for at blackliste adresserne og køre kommunikation, slettede Beerus angiveligt sin konto på Twitter.
Den anden pull-tæppeadresse overførte midler til en tredje adresse. I mellemtiden sagde sikkerhedsforskere inklusive Chainalysis, at der ikke var beviser på Sendgrid for, at Beerus havde modtaget en phishing-e-mail.
Efter at tæppet blev offentliggjort, indsamlede folk reelle oplysninger om identiteten af Beerus, hvilket tilsyneladende skræmte ham, hvilket fik ham til at gå til politiet i Hong Kong, indgive en anmeldelse og vende en computer.
"I løbet af lørdag middag EST bliver flere amerikanske retshåndhævende myndigheder (den samme gruppe, der løste den seneste Stablemagnet-situation) gjort opmærksom på angrebet/tæppet."
Lørdag omkring kl. 11 overførte en pung tilknyttet angriberen 13 ETH til privatlivspungen Tornado.Cash, hvorved der blev foretaget tre transaktioner for 1 ETH og 1 transaktion for 10 ETH. Desuden modtog tegnebogen yderligere to indskud fra Coinbase. Fra dette tidspunkt og fremefter gik tegnebøgerne på en vild overførsel af midler, hvor meget af aktiviteten blev kanaliseret gennem Coinbase.
Sisyfos vs Beerus
Som en del af skadeskontrol tog Sisyphus også til Twitter i fredags og tilbød (tweetet er siden blevet slettet) en dusør på 1000 ETH til enhver, der kunne identificere den person, hvis adresse modtog de stjålne midler.
Som svar citerede en kryptomærkedesigner ved navn @lolef et tweet den 18. marts af en konto ved navn @Beerus, som nævnte den pågældende adresse. Det er på dette tidspunkt, at Beerus slettede sin konto.
Beerus dukkede dog angiveligt op igen tyve minutter senere under kontonavnet @cryptofan777 i et forsøg på at rense hans navn. Kontoen forsynede skærmbilledet af e-mailen med den potentielle ondsindede pdf-vedhæftning og yderligere bevis i skærmbilleder for, at Beerus hverken havde spøgt Sisyfos i 12 timer siden det første tæppetræk fandt sted (som tidligere hævdet) eller meldte sig frivilligt til at håndtere LBP-midlerne.
Denne udvikling rejste oprør i samfundet med investorer, der tog parti for, hvem der var uskyldig eller skyldig. En investor, Brian Nguyen, fortalte CNBC, at han tabte næsten $470,000 på grund af tæppet. Han tilføjede, at hans tillid til projektet blev ansporet af den nylige popularitet af mønter med hundetema som f.eks. Shiba Inu og påtegning fra Sisyfos. AnubisDAO blev mærket efter den egyptiske guddom Anubis, en gammel gud med en mands krop og hovedet af en hund.
"Jeg forventer, at vejen frem herfra vil blive drevet af retshåndhævelse, da angriberen endnu ikke har returneret penge på trods af ETHs dusør."
- 000
- 11
- adgang
- Konto
- Alle
- angiveligt
- omkring
- krop
- mærkevarer
- Bygning
- Kontanter
- kædeanalyse
- CNBC
- coinbase
- Mønter
- Kommunikation
- samfund
- tillid
- indhold
- kontrakt
- krypto
- Valuta
- decentral
- Defi
- udviklere
- Udvikling
- disharmoni
- drevet
- ETH
- begivenheder
- Udvekslinger
- featured
- Gebyrer
- finansielle
- finansiel infrastruktur
- Fornavn
- gaffel
- Videresend
- Fredag
- fonde
- Give
- gruppe
- hoved
- link.
- Hong Kong
- Hvordan
- HTTPS
- identificere
- Identity
- billede
- Herunder
- oplysninger
- Infrastruktur
- investor
- Investorer
- seneste
- lancere
- Lov
- retshåndhævelse
- Likviditet
- LP
- Making
- mand
- Marts
- medium
- million
- multitegn
- tilbyde
- Andet
- Mennesker
- Phishing
- phishing-angreb
- Police
- pool
- Beskyttelse af personlige oplysninger
- projekt
- bevis
- protokol
- offentlige
- indberette
- svar
- REST
- kører
- salg
- sikkerhed
- frø
- frø sætning
- Stabilitet
- stjålet
- Telegram
- transaktion
- Transaktioner
- Gennemsigtighed
- tweet
- us
- tegnebog
- Punge
- WHO
- Arbejde
- værd