Les investisseurs ont perdu environ 60,000,000 29 2021 $ d'ETH dans la dernière arnaque DeFi AnubisDao qui a eu lieu le 30 octobre XNUMX, environ XNUMX heures après le lancement du projet sur Discord.
Les développeurs d'AnubisDAO ont commercialisé le projet comme un fork d'OlympusDAO, une monnaie de réserve décentralisée qui vise à apporter plus de stabilité financière et de transparence en construisant une infrastructure financière décentralisée. OlympusDAO est soutenu par les ventes d'obligations et les frais LP.
Il présentait également cinq développeurs de PebbleDAO, la personne derrière le célèbre compte Twitter Sisyphus, et d'autres développeurs qui ont tous convergé vers un groupe Telegram pour travailler sur le projet.
Le tirage au sort se produit avant même le lancement du pool de liquidités
Le projet a collecté environ 13,256 XNUMX ETH, via Copper, le protocole d'amorçage de liquidité (LPB) d'AlchemistCoin. Sisyphe expliqué sur Medium comment les événements se sont déroulés depuis le lancement du projet le 27th Octobre jusqu'au tirage du tapis le 29 octobre et au transfert de fonds vers Tornado.cash et Coinbase.
Alors que le LBP fonctionnait toujours en arrière-plan, l'un des développeurs Beerus, qui aurait contrôlé le contrat de dépôt LBP, a affirmé avoir subi une attaque de phishing vendredi matin. Beerus a déclaré qu'il avait ouvert un e-mail contenant une pièce jointe au format PDF qu'il pensait provenir de Sisyphe. Selon Sisyphe, les développeurs ont commis une erreur en donnant à Beerus l'accès exclusif à la phrase de départ LBP.
"C'était une erreur, cela aurait dû être fait à partir du portefeuille multisig d'origine."
Le premier tirage au sort a retiré environ 13,556 XNUMX ETH quatre heures avant la fin du LBP le même matin. Etherscan montre que les fonds personnels de Beerus restent intacts, mais que les fonds du LBP ont été complètement épuisés et ont été immédiatement transférés vers un autre portefeuille.
Cependant, il a été confirmé que les deux portefeuilles dérivent de la même phrase de départ. Puis, une heure plus tard, Beerus a envoyé de manière intéressante la phrase de départ du portefeuille LBP au groupe de travail sur Telegram.
Alors que Sisyphe et le reste de l'équipe étaient occupés à contacter les échanges pour mettre les adresses sur liste noire et gérer les communications, Beerus aurait supprimé son compte sur Twitter.
La deuxième adresse de pull rug a transféré les fonds vers une troisième adresse. Pendant ce temps, des chercheurs en sécurité, dont Chainalysis, ont déclaré qu'il n'y avait aucune preuve sur Sendgrid que Beerus avait reçu un e-mail de phishing.
Après que l'affaire ait été rendue publique, les gens ont compilé des informations réelles sur l'identité de Beerus, ce qui a semblé l'effrayer, le poussant à se rendre à la police de Hong Kong, à déposer un rapport et à remettre un ordinateur..
"Au cours de samedi midi (heure de l'Est), plusieurs organismes d'application de la loi américains (le même groupe qui a résolu la récente situation de Stablemagnet) ont été informés de l'attaque/du tapis."
Samedi, vers 11 heures du matin, un portefeuille affilié à l'attaquant a transféré 13 ETH vers le portefeuille privé Tornado.Cash, effectuant trois transactions pour 1 ETH et 1 transaction pour 10 ETH. De plus, le portefeuille a reçu deux dépôts supplémentaires de Coinbase. À partir de ce moment-là, les portefeuilles ont procédé à un transfert de fonds sauvage, une grande partie de l’activité étant acheminée via Coinbase.
Sisyphe contre Beerus
Dans le cadre du contrôle des dégâts, Sisyphe a également utilisé Twitter vendredi, offrant (le tweet a depuis été supprimé) une prime de 1000 XNUMX ETH à toute personne pouvant identifier la personne dont l'adresse a reçu les fonds volés.
En réponse, un concepteur de marque crypto nommé @lolef a cité un tweet du 18 mars d'un compte nommé @Beerus qui mentionnait l'adresse en question. C'est à ce moment-là que Beerus a supprimé son compte.
Cependant, Beerus serait réapparu vingt minutes plus tard sous le nom de compte @cryptofan777 pour tenter d'effacer son nom. Le compte a fourni la capture d'écran de l'e-mail avec la pièce jointe potentiellement malveillante au format PDF et une preuve supplémentaire dans des captures d'écran que Beerus n'avait ni fantôme Sisyphe pendant 12 heures depuis le premier tirage de tapis (comme prétendu précédemment) ni s'était porté volontaire pour gérer les fonds LBP.
Cette évolution a suscité un tollé dans la communauté, les investisseurs prenant parti pour savoir qui était innocent ou coupable. Un investisseur, Brian Nguyen, a déclaré à CNBC qu'il avait perdu près de 470,000 XNUMX $ à cause du retrait du tapis. Il a ajouté que sa confiance dans le projet était stimulée par la récente popularité des pièces sur le thème des chiens, comme Shiba Inu et l'approbation de Sisyphe. AnubisDAO porte le nom de la divinité égyptienne Anubis, un ancien dieu comportant le corps d'un homme et la tête d'un chien.
"Je m'attends à ce que la voie à suivre à partir d'ici soit déterminée par les forces de l'ordre étant donné que l'attaquant n'a pas encore restitué les fonds malgré la prime ETH."
- 000
- 11
- accès
- Compte
- Tous
- prétendument
- autour
- corps
- marqué
- Développement
- Argent liquide
- chainalise
- CNBC
- coinbase
- Pièces de monnaie
- Les communications
- Communautés
- confiance
- contenu
- contrat
- Crypto
- Devise
- Décentralisé
- DeFi
- mobiles
- Développement
- discorde
- entraîné
- ETH
- événements
- Échanges
- en vedette
- Frais
- la traduction de documents financiers
- infrastructure financière
- Prénom
- fourche
- Avant
- Vendredi
- fonds
- Don
- Réservation de groupe
- front
- ici
- Hong Kong
- Comment
- HTTPS
- identifier
- Active
- image
- Y compris
- d'information
- Infrastructure
- investor
- Investisseurs
- Nouveautés
- lancer
- Droit applicable et juridiction compétente
- application de la loi
- Liquidité
- LP
- Fabrication
- man
- Mars
- moyenne
- million
- Multisig
- offrant
- Autre
- Personnes
- phishing
- phishing attaque
- Police
- pool
- la confidentialité
- Projet
- preuve
- protocole
- public
- rapport
- réponse
- REST
- pour le running
- vente
- sécurité
- seed
- expression de graine
- Stabilité
- volé
- Telegram
- transaction
- Transactions
- Transparence
- Tweet
- us
- Wallet
- Portefeuilles
- WHO
- Activités:
- vaut