Sijoittajat ovat menettäneet noin 60,000,000 29 2021 dollarin arvosta ETH:ta viimeisimmässä DeFi-huijauksessa AnubisDao, joka tapahtui 30. lokakuuta XNUMX, noin XNUMX tuntia projektin käynnistämisen jälkeen.
AnubisDAO-kehittäjät markkinoivat projektia OlympusDAO:n haarukkana, hajautettuna varantovaluuttana, jonka tavoitteena on tuoda lisää taloudellista vakautta ja läpinäkyvyyttä rakentamalla hajautettu rahoitusinfrastruktuuri. OlympusDAO:n takana on joukkovelkakirjojen myynti ja LP-maksut.
Siinä oli myös viisi kehittäjää PebbleDAO:sta, näkyvän Twitter-tilin Sisyphusin takana oleva henkilö ja muita kehittäjiä, jotka kaikki kokoontuivat Telegram-ryhmään työskennelläkseen projektin parissa.
Maton vetäminen tapahtuu jo ennen Liquidity Poolin käynnistämistä
Projekti keräsi noin 13,256 XNUMX ETH:ta Copperin, AlchemistCoinin Liquidity bootstrapping -protokollan (LPB) kautta. Sisyphus selitti on Medium kuinka tapahtumat sujuivat hankkeen käynnistymisestä 27th Lokakuu maton vetoon 29. lokakuuta ja varojen siirto Tornado.cashille ja Coinbaselle.
LBP:n ollessa edelleen käynnissä taustalla, yksi kehittäjistä Beerus, joka väitti kontrolloineen LBP:n talletussopimusta, väitti kärsineensä tietojenkalasteluhyökkäyksestä perjantaiaamuna. Beerus kertoi avanneensa sähköpostin, jossa oli pdf-liite, jonka hän luuli olevan Sisyphukselta. Sisyphuksen mukaan kehittäjät tekivät virheen antaessaan Beerukselle ainoan pääsyn LBP-siemenlauseeseen.
"Tämä oli virhe, tämä olisi pitänyt tehdä alkuperäisestä multisig-lompakosta."
Ensimmäinen maton veto veti noin 13,556 XNUMX ETH:ta neljä tuntia ennen LBP:n valmistumista samana aamuna, Etherscan osoittaa, että Beeruksen henkilökohtaiset varat ovat ennallaan, mutta LBP-varat tyhjennettiin kokonaan ja siirrettiin välittömästi toiseen lompakkoon.
Molempien lompakon vahvistettiin kuitenkin olevan peräisin samasta siemenlauseesta. Sitten tuntia myöhemmin Beerus lähetti mielenkiintoisella tavalla LBP-lompakon siemenlauseen Telegramin työryhmälle.
Kun Sisyphus ja muu tiimi olivat kiireisiä ottamalla yhteyttä vaihtoihin saadakseen osoitteet mustalle listalle ja ylläpitämään viestintää, Beeruksen väitettiin poistaneen tilinsä Twitterissä.
Toinen vetomaton osoite siirsi varoja kolmanteen osoitteeseen. Sillä välin turvallisuustutkijat, mukaan lukien Chainalysis, sanoivat, että Sendgridissä ei ollut todisteita siitä, että Beerus olisi saanut tietojenkalasteluviestin.
Kun matonveto tuli julkisuuteen, ihmiset keräsivät todellista tietoa Beeruksen henkilöllisyydestä, mikä ilmeisesti pelotti häntä, jolloin hän meni poliisille Hongkongiin, teki ilmoituksen ja käänsi tietokoneen..
"Lauantain keskipäivän EST aikana useat Yhdysvaltain lainvalvontaviranomaiset (sama ryhmä, joka ratkaisi äskettäisen Stablemagnet-tilanteen) ovat tietoisia hyökkäyksestä/matosta."
Lauantaina, noin klo 11, hyökkääjään sidoksissa oleva lompakko siirsi 13 ETH:ta Tornado.Cash -tietosuojalompakkoon tehden kolme tapahtumaa 1 ETH:lla ja 1 tapahtuman 10 ETH:lla. Lisäksi lompakko sai kaksi muuta talletusta Coinbaselta. Tästä eteenpäin lompakot siirtyivät villiin varoihin, ja suurin osa toiminnasta ohjattiin Coinbasen kautta.
Sisyphus vs Beerus
Osana vahinkojen torjuntaa Sisyphus otti perjantaina myös Twitteriin tarjoten (twiitti on sittemmin poistettu) 1000 ETH:n palkkion jokaiselle, joka pystyi tunnistamaan henkilön, jonka osoite on saanut varastetut varat.
Vastauksena kryptobrändin suunnittelija nimeltä @lolef lainasi 18. maaliskuuta antamaa twiittiä @Beerus-tililtä, jossa mainittiin kyseinen osoite. Tässä vaiheessa Beerus poisti tilinsä.
Beeruksen väitettiin kuitenkin ilmestyneen uudelleen kaksikymmentä minuuttia myöhemmin tilinimellä @cryptofan777 yrittääkseen tyhjentää nimensä. Tili toimitti kuvakaappauksen sähköpostiviestistä, jossa oli mahdollinen haitallinen pdf-liite, ja lisätodisteita siitä, että Beerus ei ollut haaveillut Sisyphusta 12 tuntiin ensimmäisen maton vedon jälkeen (kuten aiemmin väitettiin) tai vapaaehtoisesti hoitamaan LBP:n varoja.
Tämä kehitys nosti yhteisössä kohua, kun sijoittajat asettuivat puolelleen siitä, kuka oli syytön tai syyllinen. Yksi sijoittaja, Brian Nguyen, kertoi CNBC:lle, että hän menetti lähes 470,000 XNUMX dollaria maton vedosta. Hän lisäsi, että hänen luottamustaan projektiin vauhditti viimeaikainen koiraaiheisten kolikoiden, kuten Shiba Inu ja Sisyphuksen hyväksyntä. AnubisDAO leimattiin egyptiläisen jumaluuden Anubisin mukaan, muinaisen jumalan mukaan, jossa on ihmisen ruumis ja koiran pää.
"Odotan, että tästä eteenpäin polkua ohjaavat lainvalvontaviranomaiset, koska hyökkääjä ei ole vielä palauttanut varoja ETH-palkkiosta huolimatta."
- 000
- 11
- pääsy
- Tili
- Kaikki
- väitetään
- noin
- elin
- merkkituotteiden
- Rakentaminen
- kassa
- chainalysis
- CNBC
- coinbase
- Kolikot
- Yhteydenpito
- yhteisö
- luottamus
- pitoisuus
- sopimus
- Crypto
- valuutta
- hajautettu
- defi
- kehittäjille
- Kehitys
- epäsopu
- ajanut
- ETH
- Tapahtumat
- Vaihto
- varustellun
- Maksut
- taloudellinen
- taloudellinen infrastruktuuri
- Etunimi
- haarukka
- Eteenpäin
- Perjantai
- varat
- Antaminen
- Ryhmä
- pää
- tätä
- Hongkong
- Miten
- HTTPS
- tunnistaa
- Identiteetti
- kuva
- Mukaan lukien
- tiedot
- Infrastruktuuri
- sijoittaja
- Sijoittajat
- uusin
- käynnistää
- Laki
- lainvalvontaviranomaisten
- likviditeetti
- LP
- Tekeminen
- mies
- maaliskuu
- keskikokoinen
- miljoona
- Multisig
- tarjoamalla
- Muut
- Ihmiset
- Phishing
- phishing-hyökkäys
- Valvoa
- pool
- yksityisyys
- projekti
- todiste
- protokolla
- julkinen
- raportti
- vastaus
- REST
- juoksu
- myynti
- turvallisuus
- siemenet
- siemenlause
- Pysyvyys
- varastettu
- Telegram
- kauppa
- Liiketoimet
- Läpinäkyvyys
- piipittää
- viserrys
- us
- Lompakko
- Lompakot
- KUKA
- Referenssit
- arvoinen