Недавно запущенный криптопроект, который рекламировался как форк OlympusDAO, за ночь собрал 60 миллионов долларов на продаже токенов. Но затем, похоже, потерял средства в результате того, что могло быть фишинговой атакой.
Проект назывался AnubisDAO и продвигался как форк OlympusDAO - криптовалюты, поддерживаемой активами в ее казначействе. Впервые об AnubisDAO было объявлено 28 октября с запуском сервера Discord и учетной записи Twitter, в результате чего было сделано всего несколько твитов. Предполагаемый форк был посвящен Анубису, египетскому богу смерти с собачьей головой, - брендинг, похожий на другие мемкойны с собачьей тематикой.
Несмотря на отсутствие веб-сайта, инвесторы вложили в продажу токенов 60 миллионов долларов в ETH.
Предполагалось, что продажа токенов продолжится, и все больше инвесторов будут вкладывать ETH и получать взамен токены AnubisDAO (ANKH) в течение 24 часов.
Но в 11:58 UTC - примерно через 20 часов после начала продажи - ликвидность в пуле (которая позволяет инвесторам покупать и продавать токены) была удалена. Затем 60 миллионов долларов в ETH, которые были выставлены на продажу токенов, были отправлены на другой адрес.
То, что ликвидность была вообще удалена, было плохим признаком, а ее удаление до окончания продажи было еще худшим признаком - оба указали либо на то, что вытащили коврик (это когда команда исчезает с деньгами), либо на то, что деньги были украдены третьей стороной в результате взлома или в ходе атаки на протокол.
С тех пор, как деньги были украдены, цена токена ANKH фактически упала до нуля, потому что нет ликвидности для продажи. Приведенная ниже диаграмма изначально размещалась на веб-сайте Copper, где проходила продажа токенов, но с тех пор была удалена.
Сыщики из Твиттера обнаружили серию транзакций, которые связывали кошелек, на который поступали средства, с аккаунтом Твиттера под названием Beerus, что было подтверждено исследователями The Block. Через несколько минут после этого учетная запись Beerus была удалена.
С тех пор владелец учетной записи Twitter утверждал - под альтернативной учетной записью - что на них могли совершить фишинговую атаку. Они поделились снимком экрана электронного письма от кого-то, выдающего себя за криптоинвестора 0xSisyphus, которое содержало вложение, которое могло содержать вредоносный код.
Инвесторы, принявшие участие в продаже токенов, были встревожены событиями. 0xSisyphus написал в Твиттере, что он назначил вознаграждение в размере 1000 ETH (4,3 миллиона долларов), чтобы выяснить, кому принадлежит адрес, по которому были получены средства. Канал проекта в Discord, как обычно в подобных ситуациях, погрузился в хаос.