原文作者:0xSisyphus原文编译:0x22D,律动BlockBeats编者语:10月29日,CopperLaunch平台上meme+OHM仿盘项目AnubisDAO在上线一日后撤走流动性池,并转走13,256枚ETH,约合5722.6万美元。时间持续发酵后,AnubisDAO背后支持者0xSisyphus在社交媒体上公布了一份记录AnubisDAO从成立到跑路的详细时间线概述,律动BlockBeats对全文进行了整理、翻译。
以下为正文:
在美国东部标准时间周二晚上和周三下午之间,打造一个具有更快变基的OHM/SHIB分叉的想法在PebbleDAO中产生了。
Beerus在此次攻击前一天抛售了大约95ETH的PEBBLE
https://etherscan.io/tx/0x447f45860f66004afcc180e74be0e7eef9d04acdc40e3a7589dea
10月27日星期三下午4点:AnubisTelegram频道由PebbleDAO中的6人组成。
Aurelius和Caesar0x用两天时间完成了项目的初始合约,但他们没有进一步参与项目。
ConvexDegen和Tanuki负责前端和网站的设置,分叉WonderlandFE。计划是他们还将在发布一到两天后编写Solidity代码。
Beerus(也叫Wrath/M1/Eth)负责管理Discord和推特社区以及招聘细节。
Sisyphus负责处理公众形象和将DAO成员们凝聚到一起。
在周三,初步的构思、前端还有合约就已经完成了。LBP计划于周四启动,且没有任何形式的白名单或预售。LBP的一部分分配计划分配给PebbleDAO。周三深夜,Anubis的Discord和推特发布公告宣布LBP将于明日在Copper启动。
10月28日星期四上午9:47:ANKH合约部署在主网上,ANKH供应置于多重签名钱包中。
https://etherscan.io/tx/0x79a2487a5658f43b2d31d3415e9f87ca8a0e1b78ed60d4fcbd6b8c6e296204eb
DAO成员在10:00到11:20之间达成共识,同意让Beerus部署LBP,因为其他DAO成员要么无法这样做,要么不想对LBP负责。DAO成员从新钱包向LBP启动钱包发送了总共310个ETH。
这是一个严重的错误,因为这本应使用原始的多重签名钱包完成。
10月28日星期四下午12:28:CopperLBP池创建完成
https://etherscan.io/tx/0xb35f90ccedfe489303bfb29105b8168dffb53949e92bea928c9c0ba64a8f6222
10月28日星期四下午12:37:CopperLBP池启用交易
https://etherscan.io/tx/0xd162ba10adccd79ded6509d38e08f19414ce266b9018830ba83249bc9c32530e
10月28日星期四下午12:49:AnubisDAO在Discord中发布了CopperLBP池的公告
在接下来的几个小时里,Sisyphus和其他人主要精力在损害控制上,并继续编写前端和后端代码。
10月28日星期四下午6:00:Crash被拉进开发者群组中
接下来的14小时用于建立网站,测试合同,编写gitbook。LBP在后台进行。
10月28日星期四下午11:55:计划固化——一旦LBP结束就启动流动性交易对,随后在接下来的24小时内启动staking/bondingplus网站。
10月29日星期五上午6:30到7:58之间的某个时间——Beerus表示自己打开了一个来自PDF的恶意链接,暴露了用于LBP启动的私钥。被称为「AnubisDAOLiquidityRug1」的攻击者钱包在此期间可能已被盗用。
10月29日星期五上午7:58:「AnubisDAOLiquidityRug1」钱包在LBP完成前大约4.5小时从LBP池中提取了13,556个ETH,目前尚不清楚谁控制着钱包。
https://etherscan.io/tx/0x551890a877c57cf19ddcb312c0a9962029225373daf2815f3720b723bd79b7b0
所谓的PDF网络钓鱼攻击消耗了Anubis的所有资金,但Beerus的个人钱包资金完好无损并在他的控制之下。
10月29日星期五上午7:58:「AnubisDAOLiquidityRug1」钱包中的资金被转移到被称为「AnubisDAOLiquidityRug2」的攻击者钱包,目前尚不清楚谁控制着钱包。Rug2和Rug1钱包源自相同的助记词。
交易地址:https://etherscan.io/tx/0x96756028f67fb4a5b49f0b7bc08e8c4173c388de1a7da9debb8f3033a1777fce
钱包地址:https://etherscan.io/address/0x9fc53c75046900d1f58209f50f534852ae9f912a
10月29日星期五上午8:00:开发者工作组意识到LBP已被取消。
10月29日星期五上午8:06:Beerus将LBP热钱包的助记词发送到工作组聊天中。
Sisyphus和其他开发者在接下来的几个小时内联系了交易所,将相关地址列入黑名单并发送通告,以进行损害控制。
Beerus的推特在发布「XD」两字后被禁用。
10月29日星期五上午9:24:「AnubisDAOLiquidityRug2」钱包中的资金被转移到被称为「AnubisDAOLiquidityRug3」的攻击者钱包
交易地址:https://etherscan.io/tx/0x002724097966061607100ad99dcb991971b864ad6efa75e4f46145d6d1c904b4
钱包地址:https://etherscan.io/address/0xb1302743acf31f567e9020810523f5030942e211
安全研究人员提供了全天通过Sendgrid发出的网络钓鱼电子邮件中的PDF。没有发现任何一个PDF中包含任何恶意内容。
在星期五,Beerus的身份信息信息从大量来源中被整理出来,并有几个推特账号将其公之于众。10月29日有人根据这些信息联系了香港执法部门。上午11点到下午8点之间没有与Beerus的直接联系。
10月30日星期六:Beerus前往香港警局,提交了书面报告并交出了一台PC机。
到星期六中午,美国执法机构意识到了这次攻击。
10月30日星期六上午11:00到下午12:00:13个ETH从与攻击者的钱包有关联的钱包发送到Tornado.cash。该钱包通过Coinbase进行过2笔入金。
钱包地址:https://etherscan.io/address/0x439c0dA3061eF171090E8a723f930bb14Bea509C
10月30日星期六下午2:00到3:00:与攻击者钱包有关联的另一个钱包中出现了几笔不寻常的交易:
钱包地址:https://etherscan.io/address/0x3069388b2c7e45a53ebb32c31bc3817304401d9e
同一个钱包以约1.8ETH的价格出售多个NFT:https://opensea.io/0x3069388b2c7e45a53ebb32c31bc3817304401d9e?tab=activity
10月30日星期六下午3:16:与「AnubisDAOLiquidityRug#1」有关联的钱包将1.74个ETH转移到Coinbase入金地址
https://etherscan.io/tx/0xacf8eb5f20398049e1fa9e7f6e7f06627753a12d677d9d2ecaae786a9cf6172b
资金的钱包链路:0x872254d530Ae8983628cb1eAafC51F78D78c86D9
>>>0x3069388B2C7e45a53EBB32c31bC3817304401D9E
>>>0x416bDf61A858521A847bf677483dbB8938542584
>>>0xF6d16fB27C40259788cb312DD2E15b060C46821E
>>>Coinbase
上述交易已经扩大到了Coinbase。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。