A befektetők körülbelül 60,000,000 29 2021 dollár értékű ETH-t veszítettek a DeFi AnubisDao legutóbbi átverésében, amely 30. október XNUMX-én történt, körülbelül XNUMX órával a projekt indulása után.
Az AnubisDAO fejlesztői a projektet az OlympusDAO egy decentralizált tartalékvalutájaként forgalmazták, amely egy decentralizált pénzügyi infrastruktúra kiépítésével nagyobb pénzügyi stabilitást és átláthatóságot kíván elérni. Az OlympusDAO-t kötvényeladások és LP díjak fedezik.
Ezen kívül öt fejlesztő szerepelt benne a PebbleDAO-tól, a kiemelkedő Twitter-fiók, Sisyphus mögött, valamint más fejlesztők, akik mind egy Telegram-csoportba tömörültek, hogy a projekten dolgozzanak.
A szőnyeghúzás még a Likviditási készlet elindítása előtt megtörténik
A projekt nagyjából 13,256 XNUMX ETH-t gyűjtött össze a Copper, az AlchemistCoin Liquidity bootstrapping protokollja (LPB) révén. Sziszifusz magyarázható A Mediumon hogyan zajlottak le az események a projekt 27-i indulása ótath Október október 29-én a szőnyegre, és a pénzeszközök átutalására a Tornado.cash és a Coinbase felé.
Mivel az LBP még mindig a háttérben fut, az egyik fejlesztő, Beerus, aki állítólag az LBP letéti szerződését irányította, azt állította, hogy péntek reggel adathalász támadást szenvedett. Beerus azt mondta, hogy megnyitott egy e-mailt egy pdf melléklettel, amelyről azt hitte, hogy Sziszifusztól származik. Sisyphus szerint a fejlesztők hibát követtek el, amikor a Beerus kizárólagos hozzáférést biztosított az LBP mag kifejezéshez.
"Ez hiba volt, ezt az eredeti multisig pénztárcából kellett volna megtenni."
Az első szőnyeghúzás körülbelül 13,556 XNUMX ETH-t vont vissza négy órával az LBP befejezése előtt, ugyanazon a reggelen, az Etherscan kimutatja, hogy a Beerus személyes pénzeszközei érintetlenek maradtak, de az LBP alapok teljesen kimerültek, és azonnal átkerültek egy másik pénztárcába.
Mindazonáltal megerősítették, hogy mindkét pénztárca ugyanabból a magmondatból származik. Aztán egy órával később Beerus érdekes módon elküldte a Telegramon a munkacsoportnak az LBP pénztárcájának magmondatát.
Míg Sziszifusz és a csapat többi tagja azzal volt elfoglalva, hogy elérjék a csereprogramokat, hogy feketelistára helyezzék a címeket, és folytassák a kommunikációt, Beerus állítólag törölte fiókját a Twitteren.
A második húzószőnyeg cím átutalt pénzt egy harmadik címre. Mindeközben biztonsági kutatók, köztük a Chainalysis, azt mondták, hogy a Sendgriden nincs bizonyíték arra, hogy Beerus adathalász e-mailt kapott volna.
Miután a szőnyeghúzás nyilvánosságra került, az emberek valós információkat gyűjtöttek össze Beerus kilétéről, ami látszólag megrémítette őt, ami miatt elment a hongkongi rendőrségre, feljelentést tett és felfordított egy számítógépet..
„A szombat déli EST folyamán több amerikai bűnüldöző szerv (ugyanaz a csoport, amelyik megoldotta a közelmúltbeli Stablemagnet helyzetet) értesült a támadásról/szőnyegről.”
Szombaton délelőtt 11 óra körül a támadóval kapcsolatban álló pénztárca 13 ETH-t utalt át a Tornado.Cash adatvédelmi pénztárcára, három tranzakciót 1 ETH-ért és 1 tranzakciót 10 ETH-ért. Ezenkívül a pénztárca további két befizetést kapott a Coinbase-től. Ettől a ponttól kezdve a pénztárcák vad pénzátutaláson mentek keresztül, és a tevékenységek nagy része a Coinbase-en keresztül zajlott.
Sziszifusz vs Beerus
A kárelhárítás részeként Sisyphus pénteken a Twitteren is jelentkezett, és felajánlotta (a tweetet azóta törölték) 1000 ETH jutalmat mindenkinek, aki azonosítani tudja azt a személyt, akinek a címe megkapta az ellopott pénzt.
Válaszul egy @lolef nevű kriptomárka-tervező idézett egy március 18-i Twitter-üzenetet egy @Beerus nevű fióktól, amely megemlítette a kérdéses címet. Ezen a ponton Beerus törölte a fiókját.
Beerus azonban állítólag húsz perccel később újra megjelent @cryptofan777 fióknévvel, hogy megpróbálja törölni a nevét. A fiók a potenciálisan rosszindulatú pdf-mellékletet tartalmazó e-mail képernyőképet és további bizonyítékokat szolgáltatott arról, hogy Beerus az első szőnyeghúzás óta 12 órája nem kísértette meg Sziszifuszt (ahogyan korábban állítottuk), és nem vállalta fel az LBP pénzeszközeinek kezelését.
Ez a fejlemény közösségi felzúdulást váltott ki, amikor a befektetők az ártatlan vagy a bűnösök oldalára álltak. Az egyik befektető, Brian Nguyen a CNBC-nek elmondta, hogy közel 470,000 XNUMX dollárt veszített a szőnyeghúzás miatt. Hozzátette, hogy a projektbe vetett bizalmát az ösztönözte, hogy a közelmúltban népszerűvé váltak a kutyatémájú érmék, mint pl. Shiba inu és Sziszifusz jóváhagyása. Az AnubisDAO-t az egyiptomi istenség, Anubisz után nevezték el, egy ősi istenről, akinek teste egy ember és egy kutya feje volt.
„Azt remélem, hogy a továbbiakban a bűnüldöző szervek hajtják majd az utat, mivel a támadó az ETH jutalom ellenére még nem térített vissza pénzt.”
- 000
- 11
- hozzáférés
- Fiók
- Minden termék
- állítólag
- körül
- test
- márkás
- Épület
- Készpénz
- láncelemzés
- CNBC
- coinbase
- érmék
- távközlés
- közösség
- bizalom
- tartalom
- szerződés
- crypto
- Valuta
- decentralizált
- Defi
- fejlesztők
- Fejlesztés
- viszály
- hajtott
- ETH
- események
- Feltételek
- jellegű
- díjak
- pénzügyi
- pénzügyi infrastruktúra
- vezetéknév
- villa
- Előre
- Péntek
- alapok
- Giving
- Csoport
- fej
- itt
- Hong Kong
- Hogyan
- HTTPS
- azonosítani
- Identitás
- kép
- Beleértve
- információ
- Infrastruktúra
- befektető
- Befektetők
- legutolsó
- indít
- Törvény
- bűnüldözési
- fizetőképesség
- LP
- Gyártás
- férfi
- március
- közepes
- millió
- multisig
- felajánlás
- Más
- Emberek (People)
- Adathalászat
- adathalász támadás
- Rendőrség
- medence
- magánélet
- program
- bizonyíték
- protokoll
- nyilvános
- jelentést
- válasz
- REST
- futás
- értékesítés
- biztonság
- mag
- mag mondat
- Stabilitás
- lopott
- Telegram
- tranzakció
- Tranzakciók
- Átláthatóság
- csipog
- us
- pénztárca
- Pénztárcák
- WHO
- Munka
- érdemes