3天捲走6000萬美元,AnubisDAO從成立到跑路時間線梳理

AnubisDAO 背後支持者0xSisyphus 在社交媒體上公佈了一份記錄AnubisDAO 從成立到跑路的詳細時間線概述原文作者:0xSisyphus原文編譯:0x22D,律動BlockBeats

編者語:10 月29 日,Copper Launch 平台上meme+OHM 仿盤項目AnubisDAO 在上線一日後撤走流動性池,並轉走13,256 枚ETH,約合5722.6 萬美元。時間持續發酵後,AnubisDAO 背後支持者0xSisyphus 在社交媒體上公佈了一份記錄AnubisDAO 從成立到跑路的詳細時間線概述,律動BlockBeats 對全文進行了整理、翻譯。

以下為正文:

在美國東部標準時間週二晚上和周三下午之間,打造一個具有更快變基的OHM/SHIB 分叉的想法在PebbleDAO 中產生了。

Beerus 在此次攻擊前一天拋售了大約95 ETH 的PEBBLE(這些資金似乎用於購買SHIB 和ANKH)

https://etherscan.io/tx/0x447f45860f66004afcc180e74be0e7eef9d04acdc40e3a7589dea

10 月27 日星期三下午4 點(美國東部時間,下同):Anubis Telegram 頻道由PebbleDAO 中的6 人組成。

Aurelius 和Caesar0x 用兩天時間完成了項目的初始合約(分叉OHM),但他們沒有進一步參與項目。

ConvexDegen 和Tanuki 負責前端和網站的設置,分叉Wonderland FE。計劃是他們還將在發布一到兩天后編寫Solidity 代碼。

Beerus (也叫Wrath/M1/Eth) 負責管理Discord 和推特社區以及招聘細節(「Billie from Hold」就是被Beerus 拉進聊天群組中的)。

Sisyphus 負責處理公眾形象和將DAO 成員們凝聚到一起。

在周三,初步的構思、前端還有合約就已經完成了。 LBP 計劃於週四啟動,且沒有任何形式的白名單或預售。 LBP 的一部分分配計劃分配給PebbleDAO(這也是為什麼LBP 的7.5% 被發送給了PebbleDAO 多重簽名錢包)。週三深夜,Anubis 的Discord 和推特發佈公告宣布LBP 將於明日在Copper 啟動。

10 月28 日星期四上午9:47:ANKH 合約部署在主網上,ANKH 供應置於多重簽名錢包中。

https://etherscan.io/tx/0x79a2487a5658f43b2d31d3415e9f87ca8a0e1b78ed60d4fcbd6b8c6e296204eb

DAO 成員在10:00 到11:20 之間達成共識,同意讓Beerus 部署LBP,因為其他DAO 成員要么無法這樣做,要么不想對LBP 負責。 DAO 成員從新錢包向LBP 啟動錢包發送了總共310 個ETH。

這是一個嚴重的錯誤,因為這本應使用原始的多重簽名錢包完成。

10 月28 日星期四下午12:28:Copper LBP 池創建完成

https://etherscan.io/tx/0xb35f90ccedfe489303bfb29105b8168dffb53949e92bea928c9c0ba64a8f6222

10 月28 日星期四下午12:37:Copper LBP 池啟用交易

https://etherscan.io/tx/0xd162ba10adccd79ded6509d38e08f19414ce266b9018830ba83249bc9c32530e

10 月28 日星期四下午12:49:Anubis DAO 在Discord 中發布了Copper LBP 池的公告

在接下來的幾個小時裡,Sisyphus 和其他人主要精力在損害控制上(因為啟用交易和Discord 公告之間有12 分鐘的延遲),並繼續編寫前端和後端代碼。

10 月28 日星期四下午6:00:Crash 被拉進開發者群組中(他正在處理類似的OHM/SHIB 分叉)

接下來的14 小時用於建立網站,測試合同,編寫gitbook。 LBP 在後台進行。

10 月28 日星期四下午11:55:計劃固化——一旦LBP 結束就啟動流動性交易對,隨後在接下來的24 小時內啟動staking/bonding plus 網站。

10 月29 日星期五上午6:30 到7:58 之間的某個時間——Beerus 表示自己打開了一個來自PDF 的惡意鏈接,暴露了用於LBP 啟動的私鑰。被稱為「AnubisDAO Liquidity Rug 1」的攻擊者錢包在此期間可能已被盜用。

10 月29 日星期五上午7:58:「AnubisDAO Liquidity Rug 1」錢包在LBP 完成前大約4.5 小時從LBP 池中提取了13,556 個ETH,目前尚不清楚誰控制著錢包。

https://etherscan.io/tx/0x551890a877c57cf19ddcb312c0a9962029225373daf2815f3720b723bd79b7b0

所謂的PDF 網絡釣魚攻擊消耗了Anubis 的所有資金,但Beerus 的個人錢包資金完好無損並在他的控制之下。

(https://etherscan.io/address/0x1c4203db716a122aff5120203268113e8b471f0e)

10 月29 日星期五上午7:58(6 秒後):「AnubisDAO Liquidity Rug 1」錢包中的資金被轉移到被稱為「AnubisDAO Liquidity Rug 2」的攻擊者錢包,目前尚不清楚誰控制著錢包。 Rug 2 和Rug 1 錢包源自相同的助記詞。

交易地址:https://etherscan.io/tx/0x96756028f67fb4a5b49f0b7bc08e8c4173c388de1a7da9debb8f3033a1777fce

錢包地址:https://etherscan.io/address/0x9fc53c75046900d1f58209f50f534852ae9f912a

10 月29 日星期五上午8:00:開發者工作組意識到LBP 已被取消。

10 月29 日星期五上午8:06:Beerus 將LBP 熱錢包的助記詞發送到工作組聊天中。

Sisyphus 和其他開發者在接下來的幾個小時內聯繫了交易所,將相關地址列入黑名單並發送通告,以進行損害控制。

Beerus 的推特在發布「XD」兩字後被禁用。

10 月29 日星期五上午9:24:「AnubisDAO Liquidity Rug 2」錢包中的資金被轉移到被稱為「AnubisDAO Liquidity Rug 3」的攻擊者錢包

交易地址:https://etherscan.io/tx/0x002724097966061607100ad99dcb991971b864ad6efa75e4f46145d6d1c904b4

錢包地址:https://etherscan.io/address/0xb1302743acf31f567e9020810523f5030942e211

安全研究人員提供了全天通過Sendgrid 發出的網絡釣魚電子郵件中的PDF。沒有發現任何一個PDF 中包含任何惡意內容。

在星期五,Beerus 的身份信息信息從大量來源中被整理出來,並有幾個推特賬號將其公之於眾。 10 月29 日有人根據這些信息聯繫了香港執法部門。上午11 點到下午8 點之間沒有與Beerus 的直接聯繫。

10 月30 日星期六:Beerus 前往香港警局,提交了書面報告並交出了一台PC 機(不清楚是筆記本電腦還是台式機)。

到星期六中午,美國執法機構(正是解決最近Stablemagnet 跑路案的那一組)意識到了這次攻擊。

10 月30 日星期六上午11:00 到下午12:00:13 個ETH 從與攻擊者的錢包有關聯的錢包發送到Tornado.cash(3 筆交易為1 ETH,1 筆交易為10 ETH)。該錢包通過Coinbase 進行過2 筆入金。

錢包地址:https://etherscan.io/address/0x439c0dA3061eF171090E8a723f930bb14Bea509C

10 月30 日星期六下午2:00 到3:00:與攻擊者錢包有關聯的另一個錢包中出現了幾筆不尋常的交易(注意,此時錢包助記詞可能已經被廣泛傳播):

錢包地址:https://etherscan.io/address/0x3069388b2c7e45a53ebb32c31bc3817304401d9e

同一個錢包以約1.8 ETH 的價格出售多個NFT:https://opensea.io/0x3069388b2c7e45a53ebb32c31bc3817304401d9e?tab=activity

10 月30 日星期六下午3:16:與「AnubisDAO Liquidity Rug #1」有關聯的錢包將1.74 個ETH 轉移到Coinbase 入金地址

https://etherscan.io/tx/0xacf8eb5f20398049e1fa9e7f6e7f06627753a12d677d9d2ecaae786a9cf6172b

資金的錢包鏈路:0x872254d530Ae8983628cb1eAafC51F78D78c86D9(AnubisDAO Liquidity Rug 1)

> > > 0x3069388B2C7e45a53EBB32c31bC3817304401D9E

> > > 0x416bDf61A858521A847bf677483dbB8938542584

> > > 0xF6d16fB27C40259788cb312DD2E15b060C46821E

> > > Coinbase

上述交易已經擴大到了Coinbase。

原文鏈接展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts