Gli investitori hanno perso circa $ 60,000,000 di ETH nell'ultima truffa DeFi AnubisDao avvenuta il 29 ottobre 2021, circa 30 ore dopo il lancio del progetto su discord.
Gli sviluppatori di AnubisDAO hanno commercializzato il progetto come un fork di OlympusDAO, una valuta di riserva decentralizzata che mira a portare maggiore stabilità finanziaria e trasparenza costruendo un'infrastruttura finanziaria decentralizzata. OlympusDAO è supportato da vendite di obbligazioni e commissioni LP.
Presentava anche cinque sviluppatori di PebbleDAO, l'individuo dietro il famoso account Twitter Sisyphus e altri sviluppatori che si sono uniti a un gruppo di Telegram per lavorare al progetto.
Il tiro del tappeto si verifica anche prima del lancio del pool di liquidità
Il progetto ha raccolto circa 13,256 ETH, attraverso Copper, il protocollo di bootstrap Liquidity (LPB) di AlchemistCoin. Sisifo ha spiegato su Medium come sono andati gli eventi dal lancio del progetto il 27th Ottobre al tappeto il 29 ottobre e il trasferimento di fondi a Tornado.cash e Coinbase.
Con LBP ancora in esecuzione in background, uno degli sviluppatori Beerus, che presumibilmente controllava il contratto di deposito LBP, ha affermato di aver subito un attacco di phishing venerdì mattina. Beerus ha detto di aver aperto un'e-mail con un allegato pdf che pensava provenisse da Sisyphus. Secondo Sisyphus, gli sviluppatori hanno commesso un errore dando a Beerus l'accesso esclusivo alla frase seme LBP.
"Questo è stato un errore, avrebbe dovuto essere fatto dal portafoglio multisig originale."
Il primo ritiro del tappeto è stato ritirato circa 13,556 ETH quattro ore prima del completamento del LBP la stessa mattina, Etherscan mostra che i fondi personali di Beerus rimangono intatti, ma i fondi LBP sono stati completamente svuotati e sono stati immediatamente trasferiti su un altro portafoglio.
Tuttavia, è stato confermato che entrambi i portafogli derivano dalla stessa frase seme. Poi, un'ora dopo, Beerus ha inviato in modo interessante la frase seme del portafoglio LBP al gruppo di lavoro su Telegram.
Mentre Sisyphus e il resto della squadra erano impegnati a contattare gli exchange per inserire nella lista nera gli indirizzi e gestire le comunicazioni, Beerus avrebbe cancellato il suo account su Twitter.
Il secondo indirizzo sul tappeto ha trasferito i fondi a un terzo indirizzo. Nel frattempo, i ricercatori della sicurezza, tra cui Chainalysis, hanno affermato che non c'erano prove su Sendgrid che Beerus avesse ricevuto un'e-mail di phishing.
Dopo che il tiro al tappeto è diventato pubblico, le persone hanno raccolto informazioni reali sull'identità di Beerus, che apparentemente lo hanno spaventato, costringendolo ad andare alla polizia di Hong Kong, presentare una denuncia e girare un computer.
"Nel corso di sabato a mezzogiorno EST, diverse forze dell'ordine statunitensi (lo stesso gruppo che ha risolto la recente situazione Stablemagnet) sono state informate dell'attacco / tappeto".
Sabato, intorno alle 11, un wallet affiliato all'attaccante ha trasferito 13 ETH al privacy wallet Tornado.Cash, effettuando tre transazioni per 1 ETH e 1 transazione per 10 ETH. Inoltre, il portafoglio ha ricevuto altri due depositi da Coinbase. Da questo punto in poi, i portafogli hanno effettuato un trasferimento selvaggio di fondi, con gran parte dell'attività incanalata attraverso Coinbase.
Sisifo contro Beerus
Come parte del controllo dei danni, Sisyphus è andato anche su Twitter venerdì, offrendo (il tweet è stato poi cancellato) una taglia di 1000 ETH a chiunque potesse identificare la persona il cui indirizzo ha ricevuto i fondi rubati.
In risposta, un designer di marchi di criptovalute di nome @lolef ha citato un Tweet del 18 marzo di un account chiamato @Beerus che menzionava l'indirizzo in questione. È a questo punto che Beerus ha cancellato il suo account.
Tuttavia, Beerus sarebbe riapparso venti minuti dopo con il nome dell'account @cryptofan777 nel tentativo di riabilitare il suo nome. L'account ha fornito lo screenshot dell'e-mail con il potenziale allegato pdf dannoso e un'ulteriore prova negli screenshot che Beerus non ha eseguito il ghosting di Sisyphus per 12 ore da quando si è verificato il primo tiro al tappeto (come affermato in precedenza) o si è offerto volontario per gestire i fondi LBP.
Questo sviluppo ha sollevato un tumulto nella comunità con gli investitori che si sono schierati su chi fosse innocente o colpevole. Un investitore, Brian Nguyen, ha dichiarato alla CNBC di aver perso quasi $ 470,000 a causa del tappeto. Ha aggiunto che la sua fiducia nel progetto è stata stimolata dalla recente popolarità di monete a tema cane come Shiba Inu e l'approvazione di Sisifo. AnubisDAO è stato marchiato dopo la divinità egizia Anubis, un antico dio con il corpo di un uomo e la testa di un cane.
"Mi aspetto che il percorso da qui in avanti sarà guidato dalle forze dell'ordine dato che l'attaccante non ha ancora restituito i fondi nonostante la taglia dell'ETH".
- 000
- 11
- accesso
- Il mio account
- Tutti
- presumibilmente
- in giro
- stile di vita
- marcato
- Costruzione
- Contanti
- chainalysis
- CNBC
- coinbase
- Monete
- Comunicazioni
- comunità
- fiducia
- contenuto
- contratto
- crypto
- Valuta
- decentrata
- DeFi
- sviluppatori
- Mercato
- discordia
- spinto
- ETH
- eventi
- Cambi Merce
- In primo piano
- Costi
- finanziario
- infrastruttura finanziaria
- Nome
- forcella
- Avanti
- Venerdì
- fondi
- Dare
- Gruppo
- capo
- qui
- 香港
- Come
- HTTPS
- identificare
- Identità
- Immagine
- Compreso
- informazioni
- Infrastruttura
- investitore
- Investitori
- con i più recenti
- lanciare
- Legge
- applicazione della legge
- Liquidità
- LP
- Fare
- uomo
- Marzo
- medie
- milione
- Multisig
- offerta
- Altro
- Persone
- phishing
- attacco di phishing
- Polizia
- pool
- Privacy
- progetto
- prova
- protocollo
- la percezione
- rapporto
- risposta
- REST
- running
- vendite
- problemi di
- seme
- frase del seme
- Stabilità
- rubare
- Telegram
- delle transazioni
- Le transazioni
- Trasparenza
- Tweet
- us
- Portafoglio
- Portafogli
- OMS
- Lavora
- valore