Investorer har tapt ETH til en verdi av rundt 60,000,000 29 2021 USD i den siste DeFi-svindelen AnubisDao som fant sted 30. oktober XNUMX, omtrent XNUMX timer etter at prosjektet ble lansert på uenighet.
AnubisDAO-utviklere markedsførte prosjektet som en gaffel av OlympusDAO, en desentralisert reservevaluta som tar sikte på å gi mer finansiell stabilitet og åpenhet ved å bygge en desentralisert finansiell infrastruktur. OlympusDAO er støttet av obligasjonssalg og LP-avgifter.
Den inneholdt også fem utviklere fra PebbleDAO, personen bak den fremtredende Twitter-kontoen Sisyphus, og andre utviklere som alle gikk sammen om en Telegram-gruppe for å jobbe med prosjektet.
Rug pull skjer selv før likviditetspoolen lanseres
Prosjektet samlet inn omtrent 13,256 XNUMX ETH gjennom Copper, AlchemistCoins Liquidity bootstrapping-protokoll (LPB). Sisyfos forklarte på Medium hvordan hendelsene gikk ned fra lanseringen av prosjektet 27th Oktober til teppetrekk den 29. oktober og overføring av midler til Tornado.cash og Coinbase.
Mens LBP fortsatt kjører i bakgrunnen, hevdet en av utviklerne Beerus, som angivelig kontrollerte LBP-innskuddskontrakten, å ha blitt utsatt for et phishing-angrep fredag morgen. Beerus fortalte at han åpnet en e-post med et pdf-vedlegg som han trodde var fra Sisyfos. I følge Sisyphus gjorde utviklere en feil som ga Beerus eneste tilgang til LBP-frøsetningen.
"Dette var en feil, dette burde vært gjort fra den originale multisig-lommeboken."
Det første teppetrekket trakk seg rundt 13,556 XNUMX ETH fire timer før fullføringen av LBP samme morgen, Etherscan viser at Beerus personlige midler forblir intakte, men LBP-midlene ble fullstendig tappet og ble umiddelbart overført til en annen lommebok.
Imidlertid ble begge lommebøker bekreftet å være avledet fra den samme frøsetningen. Så en time senere sendte Beerus interessant nok startfrasen til LBP-lommeboken til arbeidsgruppen på Telegram.
Mens Sisyphus og resten av teamet var opptatt med å nå ut til børser for å svarteliste adressene og kjøre kommunikasjon, slettet Beerus angivelig kontoen hans på Twitter.
Den andre pull rug-adressen overførte midler til en tredje adresse. I mellomtiden sa sikkerhetsforskere inkludert Chainalysis at det ikke var bevis på Sendgrid for at Beerus hadde mottatt en phishing-e-post.
Etter at teppet ble offentliggjort, samlet folk reell informasjon om identiteten til Beerus, noe som tilsynelatende skremte ham, og fikk ham til å gå til politiet i Hong Kong, sende inn en rapport og snu en datamaskin.
"I løpet av lørdag middag EST ble flere amerikanske rettshåndhevelsesbyråer (den samme gruppen som løste den nylige Stablemagnet-situasjonen) gjort oppmerksomme på angrepet/teppet."
På lørdag, rundt klokken 11, overførte en lommebok tilknyttet angriperen 13 ETH til personvernlommeboken Tornado.Cash, og gjorde tre transaksjoner for 1 ETH og 1 transaksjon for 10 ETH. Videre mottok lommeboken ytterligere to innskudd fra Coinbase. Fra dette tidspunktet og utover gikk lommebøkene på en vill overføring av midler, med mye av aktiviteten som ble kanalisert gjennom Coinbase.
Sisyfos vs Beerus
Som en del av skadekontroll tok Sisyphus også til Twitter på fredag, og tilbød (tweeten har siden blitt slettet) en dusør på 1000 ETH til alle som kunne identifisere personen hvis adresse mottok de stjålne midlene.
Som svar siterte en kryptomerkedesigner ved navn @lolef en tweet fra 18. mars fra en konto ved navn @Beerus som nevnte den aktuelle adressen. Det er på dette tidspunktet at Beerus slettet kontoen sin.
Imidlertid skal Beerus angivelig dukke opp igjen tjue minutter senere under kontonavnet @cryptofan777 i et forsøk på å rense navnet hans. Kontoen ga skjermbildet av e-posten med det potensielle ondsinnede pdf-vedlegget og ytterligere bevis i skjermbilder på at Beerus verken hadde spøkt Sisyphus på 12 timer siden det første teppetrekket skjedde (som tidligere hevdet) eller meldte seg frivillig til å håndtere LBP-midlene.
Denne utviklingen vakte opprør i samfunnet med investorer som tok parti for hvem som var uskyldig eller skyldig. En investor, Brian Nguyen, fortalte CNBC at han tapte nesten 470,000 XNUMX dollar på teppet. Han la til at hans tillit til prosjektet ble ansporet av den nylige populariteten til mynter med hundetema som Shiba Inu og påtegning fra Sisyfos. AnubisDAO ble merket etter den egyptiske guddommen Anubis, en eldgammel gud med kroppen til en mann og hodet til en hund.
"Jeg forventer at veien videre herfra vil bli drevet av rettshåndhevelse gitt at angriperen ennå ikke har returnert penger til tross for ETH-premie."
- 000
- 11
- adgang
- Logg inn
- Alle
- angivelig
- rundt
- kroppen
- branded
- Bygning
- Kontanter
- chainalysis
- CNBC
- coinbase
- Mynter
- kommunikasjon
- samfunnet
- selvtillit
- innhold
- kontrakt
- krypto
- valuta
- desentralisert
- Defi
- utviklere
- Utvikling
- disharmoni
- drevet
- emalje
- ETH
- hendelser
- Børser
- kjennetegnet
- avgifter
- finansiell
- finansiell infrastruktur
- Først
- gaffel
- Forward
- Fredag
- midler
- Giving
- Gruppe
- hode
- her.
- Hong Kong
- Hvordan
- HTTPS
- identifisere
- Identitet
- bilde
- Inkludert
- informasjon
- Infrastruktur
- investor
- Investorer
- siste
- lansere
- Law
- rettshåndhevelse
- Likviditet
- LP
- Making
- mann
- Mars
- medium
- millioner
- multitegn
- tilby
- Annen
- porsjoner
- phishing
- phishing-angrep
- Politiet
- basseng
- privatliv
- prosjekt
- bevis
- protokollen
- offentlig
- rapporterer
- svar
- REST
- rennende
- salg
- sikkerhet
- seed
- frøfrase
- Stabilitet
- stjålet
- Telegram
- Transaksjonen
- Transaksjoner
- Åpenhet
- tweet
- us
- lommebok
- Lommebøker
- HVEM
- Arbeid
- verdt