Investoren haben beim jüngsten DeFi-Betrug AnubisDao, der am 60,000,000. Oktober 29 stattfand, etwa 2021 Stunden nach dem Start des Projekts auf Zwietracht, ETH im Wert von ca. 30 XNUMX XNUMX US-Dollar verloren.
Die Entwickler von AnubisDAO vermarkteten das Projekt als Fork von OlympusDAO, einer dezentralen Reservewährung, die durch den Aufbau einer dezentralen Finanzinfrastruktur mehr finanzielle Stabilität und Transparenz bringen soll. OlympusDAO wird durch Anleiheverkäufe und LP-Gebühren unterstützt.
Es zeigten auch fünf Entwickler von PebbleDAO, die Person hinter dem prominenten Twitter-Account Sisyphus, und andere Entwickler, die alle in einer Telegram-Gruppe zusammenkamen, um an dem Projekt zu arbeiten.
Rug Pull tritt auf, noch bevor der Liquiditätspool gestartet wird
Das Projekt brachte über Copper, das Liquidity Bootstrapping Protocol (LPB) von AlchemistCoin, rund 13,256 ETH ein. Sisyphos erklärt auf Medium, wie die Ereignisse seit dem Start des Projekts am 27th Oktober zum Teppich ziehen am 29. Oktober und die Geldüberweisung an Tornado.cash und Coinbase.
Während das LBP noch im Hintergrund lief, behauptete einer der Entwickler Beerus, der angeblich den LBP-Einlagenvertrag kontrollierte, am Freitagmorgen einen Phishing-Angriff erlitten zu haben. Beerus sagte, er habe eine E-Mail mit einem PDF-Anhang geöffnet, von dem er glaubte, dass er von Sisyphos stammte. Laut Sisyphus haben die Entwickler einen Fehler gemacht, Beerus alleinigen Zugriff auf die LBP-Seed-Phrase zu geben.
„Das war ein Fehler, das hätte man mit der originalen Multisig-Wallet machen sollen.“
Der erste Rug Pull zog rund 13,556 ETH vier Stunden vor Abschluss des LBP am selben Morgen zurück. Etherscan zeigt, dass die persönlichen Gelder von Beerus intakt bleiben, aber die LBP-Gelder wurden vollständig aufgebraucht und wurden sofort auf eine andere Brieftasche überwiesen.
Es wurde jedoch bestätigt, dass beide Wallets von derselben Seed-Phrase abgeleitet sind. Dann, eine Stunde später, schickte Beerus interessanterweise die Seed-Phrase der LBP-Wallet an die Arbeitsgruppe für Telegram.
Während Sisyphos und der Rest des Teams damit beschäftigt waren, sich an Börsen zu wenden, um die Adressen auf die schwarze Liste zu setzen und die Kommunikation zu führen, löschte Beerus angeblich seinen Account auf Twitter.
Die zweite Pull-Rug-Adresse hat Gelder an eine dritte Adresse überwiesen. Unterdessen sagten Sicherheitsforscher, darunter Chainalysis, es gebe auf Sendgrid keine Beweise dafür, dass Beerus eine Phishing-E-Mail erhalten habe.
Nachdem der Teppichzug öffentlich wurde, sammelten die Leute echte Informationen über die Identität von Beerus, was ihn anscheinend erschreckte, was ihn veranlasste, zur Polizei in Hongkong zu gehen, eine Anzeige zu erstatten und einen Computer zu übergeben.
„Im Laufe des Samstagmittags EST werden mehrere US-Strafverfolgungsbehörden (die gleiche Gruppe, die die jüngste Stablemagnet-Situation gelöst hat) auf den Angriff/Teppich aufmerksam gemacht.“
Am Samstag gegen 11 Uhr übertrug ein mit dem Angreifer verbundenes Wallet 13 ETH auf das Privacy Wallet Tornado.Cash und führte drei Transaktionen für 1 ETH und 1 Transaktion für 10 ETH durch. Darüber hinaus erhielt das Wallet zwei weitere Einzahlungen von Coinbase. Von diesem Zeitpunkt an wurden die Geldbörsen wild übertragen, wobei ein Großteil der Aktivitäten über Coinbase geleitet wurde.
Sisyphos vs Beerus
Im Rahmen der Schadensbegrenzung ging Sisyphos am Freitag auch zu Twitter und bot (der Tweet wurde inzwischen gelöscht) jedem, der die Person identifizieren könnte, deren Adresse das gestohlene Geld erhalten hat, ein Kopfgeld von 1000 ETH an.
Als Antwort zitierte ein Krypto-Markendesigner namens @lolef einen Tweet vom 18. März von einem Konto namens @Beerus, in dem die fragliche Adresse erwähnt wurde. Zu diesem Zeitpunkt löschte Beerus sein Konto.
Beerus soll jedoch zwanzig Minuten später unter dem Kontonamen @cryptofan777 wieder aufgetaucht sein, um seinen Namen reinzuwaschen. Das Konto lieferte den Screenshot der E-Mail mit dem potenziell bösartigen PDF-Anhang und weitere Beweise in Screenshots, dass Beerus seit dem ersten Rug Pull 12 Stunden lang weder Sisyphus geisterte (wie zuvor behauptet) noch sich freiwillig gemeldet hatte, die LBP-Gelder zu verwalten.
Diese Entwicklung sorgte für Aufruhr in der Gemeinschaft, da Investoren Partei dafür ergriffen, wer unschuldig oder schuldig war. Ein Investor, Brian Nguyen, sagte gegenüber CNBC, dass er fast 470,000 US-Dollar durch den Rug Pull verloren habe. Er fügte hinzu, dass sein Vertrauen in das Projekt durch die jüngste Popularität von Münzen mit Hundemotiven wie z Shiba Inu und Bestätigung von Sisyphos. AnubisDAO wurde nach der ägyptischen Gottheit Anubis gebrandmarkt, einem alten Gott mit dem Körper eines Mannes und dem Kopf eines Hundes.
"Ich gehe davon aus, dass der Weg von hier aus von den Strafverfolgungsbehörden vorangetrieben wird, da der Angreifer trotz ETH-Kopfgeld noch keine Gelder zurückgezahlt hat."
- 000
- 11
- Zugang
- Konto
- Alle
- angeblich
- um
- Körper
- gebrandmarkt
- Building
- Bargeld
- Kettenanalyse
- CNBC
- coinbase
- Coins
- Kommunikation
- community
- Vertrauen
- Inhalt
- Vertrag
- Krypto
- Währung
- dezentralisiert
- DeFi
- Entwickler
- Entwicklung
- Zwietracht
- angetrieben
- ETH
- Veranstaltungen
- Warenumtausch
- funktions
- Honorare
- Revolution
- finanzielle Infrastruktur
- Vorname
- Gabel
- vorwärts
- Freitag
- Mittel
- Unterstützung
- Gruppe an
- ganzer
- hier
- Hongkong
- Ultraschall
- HTTPS
- identifizieren
- Identitätsschutz
- Image
- Einschließlich
- Information
- Infrastruktur
- Investor
- Investoren
- neueste
- starten
- Recht
- Strafverfolgung
- Liquidity
- LP
- Making
- Mann
- März
- mittlere
- Million
- Multisig
- bieten
- Andere
- Personen
- Phishing
- Phishing-Attacke
- Polizei
- Pool
- Datenschutz
- Projekt
- Beweis
- Protokoll
- Öffentlichkeit
- berichten
- Antwort
- REST
- Laufen
- Vertrieb
- Sicherheitdienst
- Samen
- Samenphrase
- Stabilität
- gestohlen
- Telegram
- Transaktion
- Transaktionen
- Transparenz
- Tweet
- us
- Wallet
- Börsen
- WHO
- Arbeiten
- wert