Beleggers hebben ongeveer $ 60,000,000 aan ETH verloren in de nieuwste DeFi-zwendel AnubisDao die plaatsvond op 29 oktober 2021, ongeveer 30 uur nadat het project op onenigheid was gelanceerd.
AnubisDAO-ontwikkelaars brachten het project op de markt als een vork van OlympusDAO, een gedecentraliseerde reservevaluta die tot doel heeft meer financiële stabiliteit en transparantie te brengen door een gedecentraliseerde financiële infrastructuur te bouwen. OlympusDAO wordt gedekt door de verkoop van obligaties en LP-vergoedingen.
Het bevatte ook vijf ontwikkelaars van PebbleDAO, de persoon achter het prominente Twitter-account Sisyphus, en andere ontwikkelaars die allemaal samenkwamen in een Telegram-groep om aan het project te werken.
Trekken aan het tapijt vindt plaats zelfs voordat de Liquidity-pool wordt gelanceerd
Het project bracht ongeveer 13,256 ETH op, via Copper, het AlchemistCoin's Liquidity bootstrapping-protocol (LPB). Sisyphus uitgelegd op Medium hoe de gebeurtenissen verliepen vanaf de lancering van het project op 27th Oktober tot de tapijttrekking op 29 oktober en de overdracht van fondsen naar Tornado.cash en Coinbase.
Met de LBP nog steeds op de achtergrond, beweerde een van de ontwikkelaars Beerus, die naar verluidt het LBP-depositocontract beheerde, vrijdagochtend een phishing-aanval te hebben ondergaan. Beerus zei dat hij een e-mail opende met een pdf-bijlage waarvan hij dacht dat die van Sisyphus was. Volgens Sisyphus hebben ontwikkelaars een fout gemaakt door Beerus alleen toegang te geven tot de LBP-seedfrase.
"Dit was een vergissing, dit had gedaan moeten worden vanuit de originele multisig-portemonnee."
De eerste rugtrekking trok zich terug rond 13,556 ETH vier uur voor de voltooiing van de LBP op dezelfde ochtend, Etherscan laat zien dat de persoonlijke fondsen van Beerus intact blijven, maar de LBP-fondsen werden volledig opgebruikt en werden onmiddellijk overgebracht naar een andere portemonnee.
Er werd echter bevestigd dat beide wallets zijn afgeleid van dezelfde seed-zin. Een uur later stuurde Beerus interessant genoeg de seed-frase van de LBP-portemonnee naar de werkgroep op Telegram.
Terwijl Sisyphus en de rest van het team druk bezig waren contact op te nemen met exchanges om de adressen op de zwarte lijst te zetten en communicatie te voeren, zou Beerus zijn account op Twitter hebben verwijderd.
Het tweede pull-dekenadres heeft geld overgemaakt naar een derde adres. Ondertussen zeiden beveiligingsonderzoekers, waaronder Chainalysis, dat er op Sendgrid geen bewijs was dat Beerus een phishing-e-mail had ontvangen.
Nadat het trekken van het tapijt openbaar werd, verzamelden mensen echte informatie over de identiteit van Beerus, wat hem schijnbaar deed schrikken, waardoor hij naar de politie in Hong Kong ging, aangifte deed en een computer overhandigde.
"In de loop van zaterdagmiddag EST worden verschillende Amerikaanse wetshandhavingsinstanties (dezelfde groep die de recente Stablemagnet-situatie heeft opgelost) op de hoogte gebracht van de aanval / het tapijt."
Op zaterdag, rond 11 uur 's ochtends, heeft een aan de aanvaller gelieerde portemonnee 13 ETH overgemaakt naar de privacyportemonnee Tornado.Cash, waarbij drie transacties werden uitgevoerd voor 1 ETH en 1 transactie voor 10 ETH. Verder ontving de portemonnee nog twee stortingen van Coinbase. Vanaf dit punt gingen de portefeuilles op een wilde geldoverdracht, waarbij veel van de activiteit via Coinbase werd geleid.
Sisyphus versus Beerus
Als onderdeel van de schadebeperking ging Sisyphus vrijdag ook naar Twitter en bood (de tweet is inmiddels verwijderd) een premie van 1000 ETH aan iedereen die de persoon kon identificeren wiens adres het gestolen geld had ontvangen.
Als reactie citeerde een crypto-merkontwerper genaamd @lolef een Tweet van 18 maart door een account genaamd @Beerus waarin het adres in kwestie werd vermeld. Het is op dit punt dat Beerus zijn account heeft verwijderd.
Echter, naar verluidt verscheen Beerus twintig minuten later weer onder de accountnaam @cryptofan777 in een poging zijn naam te zuiveren. Het account leverde de screenshot van de e-mail met de potentieel kwaadaardige pdf-bijlage en verder bewijs in screenshots dat Beerus Sisyphus gedurende 12 uur niet had ghosted sinds de eerste trekking van het tapijt plaatsvond (zoals eerder beweerd) of vrijwillig had aangeboden om de LBP-fondsen te behandelen.
Deze ontwikkeling veroorzaakte opschudding in de gemeenschap, waarbij investeerders partij kozen voor wie onschuldig of schuldig was. Een investeerder, Brian Nguyen, vertelde CNBC dat hij bijna $ 470,000 verloor door het trekken van het tapijt. Hij voegde eraan toe dat zijn vertrouwen in het project werd aangewakkerd door de recente populariteit van munten met een hondenthema zoals Shiba Inu en goedkeuring van Sisyphus. AnubisDAO is gebrandmerkt naar de Egyptische god Anubis, een oude god met het lichaam van een man en het hoofd van een hond.
"Ik verwacht dat het pad voorwaarts vanaf hier zal worden bepaald door wetshandhavers, aangezien de aanvaller ondanks de ETH-bounty nog geen geld heeft teruggegeven."
Bron: https://zycrypto.com/shiba-inu-inspired-project-exits-with-60-million-in-latest-defi-rug-pull/
- 000
- 11
- toegang
- Account
- Alles
- naar verluidt
- rond
- lichaam
- branded
- Gebouw
- Contant geld
- chainalysis
- CNBC
- coinbase
- Munten
- Communicatie
- gemeenschap
- vertrouwen
- content
- contract
- crypto
- Valuta
- gedecentraliseerde
- Defi
- ontwikkelaars
- Ontwikkeling
- onenigheid
- gedreven
- ETH
- EVENTS
- Exchanges
- uitgelicht
- vergoedingen
- financieel
- financiële infrastructuur
- Voornaam*
- vork
- Naar voren
- vrijdag
- fondsen
- Vrijgevigheid
- Groep
- hoofd
- hier
- Hong Kong
- Hoe
- HTTPS
- identificeren
- Identiteit
- beeld
- Inclusief
- informatie
- Infrastructuur
- investeerder
- Investeerders
- laatste
- lancering
- Wet
- politie
- Liquiditeit
- LP
- maken
- man
- Maart
- Medium
- miljoen
- multisig
- het aanbieden van
- Overige
- Mensen
- Phishing
- phishing-aanval
- Politie
- zwembad
- privacy
- project
- bewijs
- protocol
- publiek
- verslag
- antwoord
- REST
- lopend
- verkoop
- veiligheid
- zaad
- zaad zin
- Stabiliteit
- gestolen
- Telegram
- transactie
- Transacties
- Transparantie
- tweet
- X
- us
- Portemonnee
- Portemonnees
- WIE
- Mijn werk
- waard