Investerare har förlorat cirka 60,000,000 29 2021 USD i ETH i den senaste DeFi-bedrägeri AnubisDao som inträffade den 30 oktober XNUMX, ungefär XNUMX timmar efter att projektet lanserades på oenighet.
AnubisDAO-utvecklare marknadsförde projektet som en gaffel av OlympusDAO, en decentraliserad reservvaluta som syftar till att ge mer finansiell stabilitet och transparens genom att bygga en decentraliserad finansiell infrastruktur. OlympusDAO stöds av obligationsförsäljning och LP-avgifter.
Den innehöll också fem utvecklare från PebbleDAO, individen bakom det framstående Twitter-kontot Sisyphus, och andra utvecklare som alla konvergerade i en Telegram-grupp för att arbeta med projektet.
Rug pull inträffar redan innan likviditetspoolen lanseras
Projektet samlade in ungefär 13,256 XNUMX ETH genom Copper, AlchemistCoins Liquidity bootstrapping-protokoll (LPB). Sisyfos förklarade på Medium hur händelserna gick ner från lanseringen av projektet den 27th Oktober till mattan dra den 29 oktober och överföring av medel till Tornado.cash och Coinbase.
Med LBP fortfarande igång i bakgrunden hävdade en av utvecklarna Beerus, som påstås ha kontrollerat LBP-depositionskontraktet, ha drabbats av en nätfiskeattack på fredagsmorgonen. Beerus sa att han öppnade ett mejl med en pdf-bilaga som han trodde var från Sisyfos. Enligt Sisyphus gjorde utvecklare ett misstag att ge Beerus ensam tillgång till LBP-fröfrasen.
"Detta var ett misstag, det här borde ha gjorts från den ursprungliga multisig-plånboken."
Den första mattan drog ut cirka 13,556 XNUMX ETH fyra timmar innan slutförandet av LBP samma morgon, Etherscan visar att Beerus personliga medel förblir intakta, men LBP-medlen tömdes helt och överfördes omedelbart till en annan plånbok.
Båda plånböckerna bekräftades dock vara härledda från samma fröfras. Sedan en timme senare skickade Beerus intressant nog fröfrasen av LBP-plånboken till arbetsgruppen på Telegram.
Medan Sisyphus och resten av teamet var upptagna med att nå ut till börser för att svartlista adresserna och köra kommunikation, ska Beerus ha tagit bort sitt konto på Twitter.
Den andra pull rug-adressen överförde pengar till en tredje adress. Samtidigt sa säkerhetsforskare inklusive Chainalysis att det inte fanns några bevis på Sendgrid för att Beerus hade fått ett nätfiskemail.
Efter att mattan blev offentlig sammanställde folk verklig information om identiteten på Beerus, vilket till synes skrämde honom, vilket fick honom att gå till polisen i Hong Kong, göra en anmälan och lämna över en dator.
"Under loppet av lördagens middagstid EST har flera amerikanska brottsbekämpande myndigheter (samma grupp som löste den senaste Stablemagnet-situationen) gjorts medvetna om attacken/mattan."
På lördagen, runt klockan 11, överförde en plånbok kopplad till angriparen 13 ETH till sekretessplånboken Tornado.Cash, vilket gjorde tre transaktioner för 1 ETH och 1 transaktion för 10 ETH. Dessutom fick plånboken ytterligare två insättningar från Coinbase. Från denna tidpunkt och framåt gick plånböckerna på en vild överföring av pengar, med mycket av aktiviteten kanaliseras genom Coinbase.
Sisyfos vs Beerus
Som en del av skadekontrollen tog Sisyphus också till Twitter på fredagen och erbjöd (tweeten har sedan dess raderats) en 1000 ETH-penning till alla som kunde identifiera den person vars adress tog emot de stulna medlen.
Som svar citerade en kryptomärkesdesigner vid namn @lolef en tweet den 18 mars av ett konto vid namn @Beerus som nämnde adressen i fråga. Det är vid denna tidpunkt som Beerus raderade sitt konto.
Beerus ska dock dök upp igen tjugo minuter senare under kontonamnet @cryptofan777 i ett försök att rensa hans namn. Kontot tillhandahöll skärmdumpen av e-postmeddelandet med den potentiella skadliga pdf-bilagan och ytterligare bevis i skärmdumpar att Beerus varken hade spökat Sisyfos på 12 timmar sedan det första mattdraget inträffade (som tidigare hävdats) eller frivilligt stått för att hantera LBP-medlen.
Denna utveckling väckte uppståndelse i samhället med investerare som tog parti för vem som var oskyldig eller skyldig. En investerare, Brian Nguyen, berättade för CNBC att han förlorade nästan 470,000 XNUMX dollar på mattan. Han tillade att hans förtroende för projektet sporrades av den senaste tidens popularitet för mynt med hundtema som Shiba Inu och stöd från Sisyfos. AnubisDAO stämplades efter den egyptiska gudomen Anubis, en uråldrig gud med kroppen av en man och huvudet av en hund.
"Jag förväntar mig att vägen framåt härifrån kommer att drivas av brottsbekämpning med tanke på att angriparen ännu inte har lämnat tillbaka pengar trots ETH-premie."
- 000
- 11
- tillgång
- Konto
- Alla
- påstås
- runt
- kropp
- branded
- Byggnad
- Kontanter
- chainalysis
- CNBC
- coinbase
- Mynt
- Trygghet i vårdförloppet
- samfundet
- förtroende
- innehåll
- kontrakt
- crypto
- Valuta
- decentraliserad
- Defi
- utvecklare
- Utveckling
- oenighet
- driven
- ETH
- händelser
- Utbyten
- skisserat
- avgifter
- finansiella
- finansiell infrastruktur
- Förnamn
- gaffel
- Framåt
- Fredag
- fonder
- Ge
- Grupp
- huvud
- här.
- Hong Kong
- Hur ser din drömresa ut
- HTTPS
- identifiera
- Identitet
- bild
- Inklusive
- informationen
- Infrastruktur
- investerare
- För Investerare
- senaste
- lansera
- Lag
- brottsbekämpning
- Likviditet
- LP
- Framställning
- människa
- Mars
- Medium
- miljon
- multisig
- erbjuda
- Övriga
- Personer
- Nätfiske
- phishing-attack
- Polisen
- poolen
- privatpolicy
- projektet
- bevis
- protokoll
- allmän
- rapport
- respons
- REST
- rinnande
- försäljning
- säkerhet
- frö
- fröfras
- Stabilitet
- stulna
- Telegram
- transaktion
- Transaktioner
- Öppenhet
- tweet
- us
- plånbok
- Plånböcker
- VEM
- Arbete
- värt