3天卷走6000万美元,AnubisDAO从成立到跑路时间线梳理

21-11-02 17:00
阅读本文需 14 分钟
总结 AI 总结
看总结 收起
原文作者:0xSisyphus
原文编译:0x22D,律动 BlockBeats


编者语:10 月 29 日,Copper Launch 平台上 meme+OHM 仿盘项目 AnubisDAO 在上线一日后撤走流动性池,并转走 13,256 枚 ETH,约合 5722.6 万美元。时间持续发酵后,AnubisDAO 背后支持者 0xSisyphus 在社交媒体上公布了一份记录 AnubisDAO 从成立到跑路的详细时间线概述,律动 BlockBeats 对全文进行了整理、翻译。


以下为正文


在美国东部标准时间周二晚上和周三下午之间,打造一个具有更快变基的 OHM/SHIB 分叉的想法在 PebbleDAO 中产生了。


Beerus 在此次攻击前一天抛售了大约 95 ETH 的 PEBBLE(这些资金似乎用于购买 SHIB 和 ANKH)


https://etherscan.io/tx/0x447f45860f66004afcc180e74be0e7eef9d04acdc40e3a7589dea


10 月 27 日 星期三 下午 4 点(美国东部时间,下同):Anubis Telegram 频道由 PebbleDAO 中的 6 人组成。


Aurelius 和 Caesar0x 用两天时间完成了项目的初始合约(分叉 OHM),但他们没有进一步参与项目。


ConvexDegen 和 Tanuki 负责前端和网站的设置,分叉 Wonderland FE。计划是他们还将在发布一到两天后编写 Solidity 代码。


Beerus (也叫 Wrath/M1/Eth) 负责管理 Discord 和推特社区以及招聘细节(「Billie from Hold」就是被 Beerus 拉进聊天群组中的)。

Sisyphus 负责处理公众形象和将 DAO 成员们凝聚到一起。


在周三,初步的构思、前端还有合约就已经完成了。LBP 计划于周四启动,且没有任何形式的白名单或预售。LBP 的一部分分配计划分配给 PebbleDAO(这也是为什么 LBP 的 7.5% 被发送给了 PebbleDAO 多重签名钱包)。周三深夜,Anubis 的 Discord 和推特发布公告宣布 LBP 将于明日在 Copper 启动。


10 月 28 日 星期四 上午 9:47:ANKH 合约部署在主网上,ANKH 供应置于多重签名钱包中。


https://etherscan.io/tx/0x79a2487a5658f43b2d31d3415e9f87ca8a0e1b78ed60d4fcbd6b8c6e296204eb


DAO 成员在 10:00 到 11:20 之间达成共识,同意让 Beerus 部署 LBP,因为其他 DAO 成员要么无法这样做,要么不想对 LBP 负责。DAO 成员从新钱包向 LBP 启动钱包发送了总共 310 个 ETH。


这是一个严重的错误,因为这本应使用原始的多重签名钱包完成。


10 月 28 日 星期四 下午 12:28:Copper LBP 池创建完成


https://etherscan.io/tx/0xb35f90ccedfe489303bfb29105b8168dffb53949e92bea928c9c0ba64a8f6222


10 月 28 日 星期四 下午 12:37:Copper LBP 池启用交易


https://etherscan.io/tx/0xd162ba10adccd79ded6509d38e08f19414ce266b9018830ba83249bc9c32530e


10 月 28 日 星期四 下午 12:49:Anubis DAO 在 Discord 中发布了 Copper LBP 池的公告


在接下来的几个小时里,Sisyphus 和其他人主要精力在损害控制上(因为启用交易和 Discord 公告之间有 12 分钟的延迟),并继续编写前端和后端代码。


10 月 28 日 星期四 下午 6:00:Crash 被拉进开发者群组中(他正在处理类似的 OHM/SHIB 分叉)


接下来的 14 小时用于建立网站,测试合同,编写 gitbook。LBP 在后台进行。


10 月 28 日 星期四 下午 11:55:计划固化——一旦 LBP 结束就启动流动性交易对,随后在接下来的 24 小时内启动 staking/bonding plus 网站。


10 月 29 日 星期五 上午 6:30 到 7:58 之间的某个时间——Beerus 表示自己打开了一个来自 PDF 的恶意链接,暴露了用于 LBP 启动的私钥。被称为「AnubisDAO Liquidity Rug 1」的攻击者钱包在此期间可能已被盗用。


10 月 29 日星期五上午 7:58:「AnubisDAO Liquidity Rug 1」钱包在 LBP 完成前大约 4.5 小时从 LBP 池中提取了 13,556 个 ETH,目前尚不清楚谁控制着钱包。


https://etherscan.io/tx/0x551890a877c57cf19ddcb312c0a9962029225373daf2815f3720b723bd79b7b0


所谓的 PDF 网络钓鱼攻击消耗了 Anubis 的所有资金,但 Beerus 的个人钱包资金完好无损并在他的控制之下。


(https://etherscan.io/address/0x1c4203db716a122aff5120203268113e8b471f0e)


10 月 29 日星期五上午 7:58(6 秒后):「AnubisDAO Liquidity Rug 1」钱包中的资金被转移到被称为「AnubisDAO Liquidity Rug 2」的攻击者钱包,目前尚不清楚谁控制着钱包。Rug 2 和 Rug 1 钱包源自相同的助记词。


交易地址:https://etherscan.io/tx/0x96756028f67fb4a5b49f0b7bc08e8c4173c388de1a7da9debb8f3033a1777fce


钱包地址:https://etherscan.io/address/0x9fc53c75046900d1f58209f50f534852ae9f912a


10 月 29 日星期五上午 8:00:开发者工作组意识到 LBP 已被取消。


10 月 29 日星期五上午 8:06:Beerus 将 LBP 热钱包的助记词发送到工作组聊天中。


Sisyphus 和其他开发者在接下来的几个小时内联系了交易所,将相关地址列入黑名单并发送通告,以进行损害控制。


Beerus 的推特在发布「XD」两字后被禁用。


10 月 29 日星期五上午 9:24:「AnubisDAO Liquidity Rug 2」钱包中的资金被转移到被称为「AnubisDAO Liquidity Rug 3」的攻击者钱包


交易地址:https://etherscan.io/tx/0x002724097966061607100ad99dcb991971b864ad6efa75e4f46145d6d1c904b4


钱包地址:https://etherscan.io/address/0xb1302743acf31f567e9020810523f5030942e211


安全研究人员提供了全天通过 Sendgrid 发出的网络钓鱼电子邮件中的 PDF。没有发现任何一个 PDF 中包含任何恶意内容。


在星期五,Beerus 的身份信息信息从大量来源中被整理出来,并有几个推特账号将其公之于众。10 月 29 日有人根据这些信息联系了香港执法部门。上午 11 点到下午 8 点之间没有与 Beerus 的直接联系。


10 月 30 日星期六:Beerus 前往香港警局,提交了书面报告并交出了一台 PC 机(不清楚是笔记本电脑还是台式机)。


到星期六中午,美国执法机构(正是解决最近 Stablemagnet 跑路案的那一组)意识到了这次攻击。


10 月 30 日星期六上午 11:00 到下午 12:00:13 个 ETH 从与攻击者的钱包有关联的钱包发送到 Tornado.cash(3 笔交易为 1 ETH,1 笔交易为 10 ETH)。该钱包通过 Coinbase 进行过 2 笔入金。


钱包地址:https://etherscan.io/address/0x439c0dA3061eF171090E8a723f930bb14Bea509C


10 月 30 日星期六下午 2:00 到 3:00:与攻击者钱包有关联的另一个钱包中出现了几笔不寻常的交易(注意,此时钱包助记词可能已经被广泛传播):


钱包地址:https://etherscan.io/address/0x3069388b2c7e45a53ebb32c31bc3817304401d9e


同一个钱包以约 1.8 ETH 的价格出售多个 NFT:https://opensea.io/0x3069388b2c7e45a53ebb32c31bc3817304401d9e?tab=activity


10 月 30 日星期六下午 3:16:与「AnubisDAO Liquidity Rug #1」有关联的钱包将 1.74 个 ETH 转移到 Coinbase 入金地址


https://etherscan.io/tx/0xacf8eb5f20398049e1fa9e7f6e7f06627753a12d677d9d2ecaae786a9cf6172b


资金的钱包链路:0x872254d530Ae8983628cb1eAafC51F78D78c86D9(AnubisDAO Liquidity Rug 1)

> > > 0x3069388B2C7e45a53EBB32c31bC3817304401D9E

> > > 0x416bDf61A858521A847bf677483dbB8938542584

> > > 0xF6d16fB27C40259788cb312DD2E15b060C46821E

> > > Coinbase


上述交易已经扩大到了 Coinbase。


原文链接


欢迎加入律动 BlockBeats 官方社群


微信添加小助手:blockbeats_cathy

Discord:https://discord.com/invite/theblockbeats

Telegram:https://t.me/theblockbeatsApp  


欢迎加入律动 BlockBeats 官方社群:

Telegram 订阅群:https://t.me/theblockbeats

Telegram 交流群:https://t.me/BlockBeats_App

Twitter 官方账号:https://twitter.com/BlockBeatsAsia

举报 纠错/举报
本平台现已全面集成Farcaster协议, 如果您已有Farcaster账户, 可以登录 后发表评论
选择文库
新增文库
取消
完成
新增文库
仅自己可见
公开
保存
纠错/举报
提交