Inwestorzy stracili około 60,000,000 29 2021 dolarów ETH w ostatnim oszustwie DeFi AnubisDao, które miało miejsce 30 października XNUMX r., około XNUMX godzin po uruchomieniu projektu na niezgodzie.
Deweloperzy AnubisDAO sprzedawali projekt jako widelec OlympusDAO, zdecentralizowanej waluty rezerwowej, która ma na celu zapewnienie większej stabilności finansowej i przejrzystości poprzez budowę zdecentralizowanej infrastruktury finansowej. OlympusDAO jest wspierany przez sprzedaż obligacji i opłaty LP.
Zawierał również pięciu programistów z PebbleDAO, osoby stojącej za znanym kontem na Twitterze Sisyphus, oraz innych programistów, którzy zebrali się w grupie Telegram, aby pracować nad projektem.
Rug pull pojawia się jeszcze przed uruchomieniem puli płynności
Projekt pozyskał około 13,256 XNUMX ETH za pośrednictwem Copper, protokołu ładowania płynności AlchemistCoin (LPB). Syzyf wyjaśnione na Medium, jak wypadły wydarzenia od uruchomienia projektu w dniu 27th Październik do wyciągania pod dywan 29 października i transfer środków na Tornado.cash i Coinbase.
Podczas gdy LBP nadal działa w tle, jeden z deweloperów Beerus, który rzekomo kontrolował umowę depozytową LBP, twierdził, że w piątek rano padł ofiarą ataku phishingowego. Beerus powiedział, że otworzył e-mail z załącznikiem pdf, który, jak sądził, pochodzi od Syzyfa. Według Sisyphus deweloperzy popełnili błąd, dając Beerusowi wyłączny dostęp do frazy seed LBP.
„To był błąd, należało to zrobić z oryginalnego portfela multisig”.
Pierwsze wyciąganie dywanu wycofało się około 13,556 XNUMX ETH na cztery godziny przed zakończeniem LBP tego samego ranka, Etherscan pokazuje, że osobiste fundusze Beerusa pozostały nienaruszone, ale fundusze LBP zostały całkowicie wyczerpane i natychmiast przeniesione do innego portfela.
Jednak potwierdzono, że oba portfele pochodzą z tej samej frazy seed. Godzinę później Beerus w interesujący sposób wysłał frazę seed portfela LBP do grupy roboczej na Telegramie.
Podczas gdy Syzyf i reszta zespołu byli zajęci kontaktowaniem się z giełdami, aby umieścić na czarnej liście adresy i prowadzić komunikację, Beerus rzekomo usunął swoje konto na Twitterze.
Drugi adres typu pull rug przekazał fundusze na trzeci adres. Tymczasem badacze bezpieczeństwa, w tym Chainalysis, stwierdzili, że Sendgrid nie ma dowodów na to, że Beerus otrzymał wiadomość phishingową.
Po tym, jak wyciąganie dywanika stało się publiczne, ludzie zebrali prawdziwe informacje na temat tożsamości Beerusa, które najwyraźniej go przestraszyły, powodując, że poszedł na policję w Hongkongu, złożył raport i przekazał komputer.
„W sobotę w południe czasu EST kilka amerykańskich organów ścigania (ta sama grupa, która rozwiązała niedawną sytuację Stablemagnet) zostało powiadomionych o ataku/dywanu”.
W sobotę około godziny 11 portfel powiązany z atakującym przeniósł 13 ETH do portfela prywatności Tornado.Cash, dokonując trzech transakcji na 1 ETH i 1 transakcję na 10 ETH. Ponadto portfel otrzymał jeszcze dwa depozyty od Coinbase. Od tego momentu portfele przechodziły dziki transfer środków, a większość działań była kierowana przez Coinbase.
Syzyf kontra Beerus
W ramach kontroli szkód Sisyphus również zabrał się do Twittera w piątek, oferując (od tego czasu tweet został usunięty) nagrodę w wysokości 1000 ETH każdemu, kto może zidentyfikować osobę, której adres otrzymał skradzione środki.
W odpowiedzi projektant marki kryptowalut o nazwisku @lolef zacytował tweeta z 18 marca z konta o nazwie @Beerus, które wspomniało o tym adresie. W tym momencie Beerus usunął swoje konto.
Jednak Beerus rzekomo pojawił się ponownie dwadzieścia minut później pod nazwą konta @cryptofan777, próbując oczyścić swoje imię. Konto dostarczyło zrzut ekranu wiadomości e-mail z potencjalnie złośliwym załącznikiem PDF i kolejny dowód w postaci zrzutów ekranu, że Beerus nie widział Syzyfa przez 12 godzin od pierwszego wyciągnięcia dywanu (jak wcześniej twierdzono) lub zgłosił się na ochotnika do obsługi funduszy LBP.
Ten rozwój wywołał oburzenie społeczności, a inwestorzy stanęli po stronie niewinnego lub winnego. Jeden z inwestorów, Brian Nguyen, powiedział CNBC, że stracił prawie 470,000 XNUMX $ z powodu wyciągania dywanu. Dodał, że jego zaufanie do projektu wzbudziła niedawna popularność monet z motywem psów, takich jak Shiba Inu i poparcie Syzyfa. AnubisDAO został nazwany na cześć egipskiego bóstwa Anubisa, starożytnego boga przedstawiającego ciało mężczyzny i głowę psa.
„Spodziewam się, że ścieżką naprzód od tego momentu będą organy ścigania, biorąc pod uwagę, że atakujący nie zwrócił jeszcze środków pomimo nagrody ETH”.
- 000
- 11
- dostęp
- Konto
- Wszystkie kategorie
- rzekomo
- na około
- ciało
- markowe
- Budowanie
- Gotówka
- łańcuchowa analiza
- CNBC
- coinbase
- Monety
- Komunikacja
- społeczność
- pewność siebie
- zawartość
- umowa
- Crypto
- Waluta
- Zdecentralizowane
- DeFi
- deweloperzy
- oprogramowania
- niezgoda
- napędzany
- ETH.
- wydarzenia
- Wymiana
- polecane
- Opłaty
- budżetowy
- infrastruktura finansowa
- i terminów, a
- widelec
- Naprzód
- Piątek
- fundusze
- Dający
- Zarządzanie
- głowa
- tutaj
- Hongkong
- W jaki sposób
- HTTPS
- zidentyfikować
- tożsamość
- obraz
- Włącznie z
- Informacja
- Infrastruktura
- inwestor
- Inwestorzy
- firmy
- uruchomić
- Prawo
- egzekwowanie prawa
- Płynność
- LP
- Dokonywanie
- mężczyzna
- March
- średni
- milion
- Multisig
- oferuje
- Inne
- Ludzie
- phishing
- atak phishingowy
- Policja
- basen
- prywatność
- projekt
- dowód
- protokół
- publiczny
- raport
- odpowiedź
- REST
- bieganie
- sole
- bezpieczeństwo
- nasienie
- fraza nasienna
- Stabilność
- skradziony
- Telegram
- transakcja
- transakcje
- Przezroczystość
- ćwierkać
- i twitterze
- us
- Portfel
- Portfele
- KIM
- Praca
- wartość