6

3天卷走6000万美元,AnubisDAO从成立到跑路时间线梳理

 2 years ago
source link: https://news.huoxing24.com/20211102162249831577.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

3天卷走6000万美元,AnubisDAO从成立到跑路时间线梳理

区块律动BlockBeats2021-11-02热度: 24655
Copper Launch 平台上 meme+OHM 仿盘项目 AnubisDAO 在上线一日后撤走流动性池,并转走 13,256 枚 ETH,约合 5722.6 万美元。
00:0017:15

原文作者:0xSisyphus

原文编译:0x22D

编者语:10 月 29 日,Copper Launch 平台上 meme+OHM 仿盘项目 AnubisDAO 在上线一日后撤走流动性池,并转走 13,256 枚 ETH,约合 5722.6 万美元。时间持续发酵后,AnubisDAO 背后支持者 0xSisyphus 在社交媒体上公布了一份记录 AnubisDAO 从成立到跑路的详细时间线概述,律动 BlockBeats 对全文进行了整理、翻译。

以下为正文:

在美国东部标准时间周二晚上和周三下午之间,打造一个具有更快变基的 OHM/SHIB 分叉的想法在 PebbleDAO 中产生了。

Beerus 在此次攻击前一天抛售了大约 95 ETH 的 PEBBLE(这些资金似乎用于购买 SHIB 和 ANKH)

https://etherscan.io/tx/0x447f45860f66004afcc180e74be0e7eef9d04acdc40e3a7589dea

10 月 27 日 星期三 下午 4 点(美国东部时间,下同):Anubis Telegram 频道由 PebbleDAO 中的 6 人组成。

Aurelius 和 Caesar0x 用两天时间完成了项目的初始合约(分叉 OHM),但他们没有进一步参与项目。

ConvexDegen 和 Tanuki 负责前端和网站的设置,分叉 Wonderland FE。计划是他们还将在发布一到两天后编写 Solidity 代码。

Beerus (也叫 Wrath/M1/Eth) 负责管理 Discord 和推特社区以及招聘细节(「Billie from Hold」就是被 Beerus 拉进聊天群组中的)。

Sisyphus 负责处理公众形象和将 DAO 成员们凝聚到一起。

在周三,初步的构思、前端还有合约就已经完成了。LBP 计划于周四启动,且没有任何形式的白名单或预售。LBP 的一部分分配计划分配给 PebbleDAO(这也是为什么 LBP 的 7.5% 被发送给了 PebbleDAO 多重签名钱包)。周三深夜,Anubis 的 Discord 和推特发布公告宣布 LBP 将于明日在 Copper 启动。

10 月 28 日 星期四 上午 9:47:ANKH 合约部署在主网上,ANKH 供应置于多重签名钱包中。

https://etherscan.io/tx/0x79a2487a5658f43b2d31d3415e9f87ca8a0e1b78ed60d4fcbd6b8c6e296204eb

DAO 成员在 10:00 到 11:20 之间达成共识,同意让 Beerus 部署 LBP,因为其他 DAO 成员要么无法这样做,要么不想对 LBP 负责。DAO 成员从新钱包向 LBP 启动钱包发送了总共 310 个 ETH。

这是一个严重的错误,因为这本应使用原始的多重签名钱包完成。

10 月 28 日 星期四 下午 12:28:Copper LBP 池创建完成

https://etherscan.io/tx/0xb35f90ccedfe489303bfb29105b8168dffb53949e92bea928c9c0ba64a8f6222

10 月 28 日 星期四 下午 12:37:Copper LBP 池启用交易

https://etherscan.io/tx/0xd162ba10adccd79ded6509d38e08f19414ce266b9018830ba83249bc9c32530e

10 月 28 日 星期四 下午 12:49:Anubis DAO 在 Discord 中发布了 Copper LBP 池的公告

在接下来的几个小时里,Sisyphus 和其他人主要精力在损害控制上(因为启用交易和 Discord 公告之间有 12 分钟的延迟),并继续编写前端和后端代码。

10 月 28 日 星期四 下午 6:00:Crash 被拉进开发者群组中(他正在处理类似的 OHM/SHIB 分叉)

接下来的 14 小时用于建立网站,测试合同,编写 gitbook。LBP 在后台进行。

10 月 28 日 星期四 下午 11:55:计划固化——一旦 LBP 结束就启动流动性交易对,随后在接下来的 24 小时内启动 staking/bonding plus 网站。

10 月 29 日 星期五 上午 6:30 到 7:58 之间的某个时间——Beerus 表示自己打开了一个来自 PDF 的恶意链接,暴露了用于 LBP 启动的私钥。被称为「AnubisDAO Liquidity Rug 1」的攻击者钱包在此期间可能已被盗用。

10 月 29 日星期五上午 7:58:「AnubisDAO Liquidity Rug 1」钱包在 LBP 完成前大约 4.5 小时从 LBP 池中提取了 13,556 个 ETH,目前尚不清楚谁控制着钱包。

https://etherscan.io/tx/0x551890a877c57cf19ddcb312c0a9962029225373daf2815f3720b723bd79b7b0

所谓的 PDF 网络钓鱼攻击消耗了 Anubis 的所有资金,但 Beerus 的个人钱包资金完好无损并在他的控制之下。

(https://etherscan.io/address/0x1c4203db716a122aff5120203268113e8b471f0e)

10 月 29 日星期五上午 7:58(6 秒后):「AnubisDAO Liquidity Rug 1」钱包中的资金被转移到被称为「AnubisDAO Liquidity Rug 2」的攻击者钱包,目前尚不清楚谁控制着钱包。Rug 2 和 Rug 1 钱包源自相同的助记词。

交易地址:https://etherscan.io/tx/0x96756028f67fb4a5b49f0b7bc08e8c4173c388de1a7da9debb8f3033a1777fce

钱包地址:https://etherscan.io/address/0x9fc53c75046900d1f58209f50f534852ae9f912a

10 月 29 日星期五上午 8:00:开发者工作组意识到 LBP 已被取消。

10 月 29 日星期五上午 8:06:Beerus 将 LBP 热钱包的助记词发送到工作组聊天中。

Sisyphus 和其他开发者在接下来的几个小时内联系了交易所,将相关地址列入黑名单并发送通告,以进行损害控制。

Beerus 的推特在发布「XD」两字后被禁用。

10 月 29 日星期五上午 9:24:「AnubisDAO Liquidity Rug 2」钱包中的资金被转移到被称为「AnubisDAO Liquidity Rug 3」的攻击者钱包

交易地址:https://etherscan.io/tx/0x002724097966061607100ad99dcb991971b864ad6efa75e4f46145d6d1c904b4

钱包地址:https://etherscan.io/address/0xb1302743acf31f567e9020810523f5030942e211

安全研究人员提供了全天通过 Sendgrid 发出的网络钓鱼电子邮件中的 PDF。没有发现任何一个 PDF 中包含任何恶意内容。

在星期五,Beerus 的身份信息信息从大量来源中被整理出来,并有几个推特账号将其公之于众。10 月 29 日有人根据这些信息联系了香港执法部门。上午 11 点到下午 8 点之间没有与 Beerus 的直接联系。

10 月 30 日星期六:Beerus 前往香港警局,提交了书面报告并交出了一台 PC 机(不清楚是笔记本电脑还是台式机)。

到星期六中午,美国执法机构(正是解决最近 Stablemagnet 跑路案的那一组)意识到了这次攻击。

10 月 30 日星期六上午 11:00 到下午 12:00:13 个 ETH 从与攻击者的钱包有关联的钱包发送到 Tornado.cash(3 笔交易为 1 ETH,1 笔交易为 10 ETH)。该钱包通过 Coinbase 进行过 2 笔入金。

钱包地址:https://etherscan.io/address/0x439c0dA3061eF171090E8a723f930bb14Bea509C

10 月 30 日星期六下午 2:00 到 3:00:与攻击者钱包有关联的另一个钱包中出现了几笔不寻常的交易(注意,此时钱包助记词可能已经被广泛传播):

钱包地址:https://etherscan.io/address/0x3069388b2c7e45a53ebb32c31bc3817304401d9e

同一个钱包以约 1.8 ETH 的价格出售多个 NFT:https://opensea.io/0x3069388b2c7e45a53ebb32c31bc3817304401d9e?tab=activity

10 月 30 日星期六下午 3:16:与「AnubisDAO Liquidity Rug #1」有关联的钱包将 1.74 个 ETH 转移到 Coinbase 入金地址

https://etherscan.io/tx/0xacf8eb5f20398049e1fa9e7f6e7f06627753a12d677d9d2ecaae786a9cf6172b

资金的钱包链路:0x872254d530Ae8983628cb1eAafC51F78D78c86D9(AnubisDAO Liquidity Rug 1)

> > > 0x3069388B2C7e45a53EBB32c31bC3817304401D9E

> > > 0x416bDf61A858521A847bf677483dbB8938542584

> > > 0xF6d16fB27C40259788cb312DD2E15b060C46821E

> > > Coinbase

上述交易已经扩大到了 Coinbase。

免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。
语音技术由科大讯飞提供

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK