3天捲走6000萬美元，AnubisDAO從成立到跑路時間線梳理

原文作者：0xSisyphus

原文編譯：0x22D

編者語：10 月 29 日，Copper Launch 平台上 meme+OHM 仿盤項目 AnubisDAO 在上線一日後撤走流動性池，並轉走 13,256 枚 ETH，約合 5722.6 萬美元。時間持續發酵後，AnubisDAO 背後支持者 0xSisyphus 在社交媒體上公布了一份記錄 AnubisDAO 從成立到跑路的詳細時間線概述，律動 BlockBeats 對全文進行了整理、翻譯。

以下為正文：

在美國東部標準時間周二晚上和周三下午之間，打造一個具有更快變基的 OHM/SHIB 分叉的想法在 PebbleDAO 中產生了。

Beerus 在此次攻擊前一天拋售了大約 95 ETH 的 PEBBLE（這些資金似乎用於購買 SHIB 和 ANKH）

10 月 27 日 星期三 下午 4 點（美國東部時間，下同）：Anubis Telegram 頻道由 PebbleDAO 中的 6 人組成。

Aurelius 和 Caesar0x 用兩天時間完成了項目的初始合約（分叉 OHM），但他們沒有進一步參與項目。

ConvexDegen 和 Tanuki 負責前端和網站的設置，分叉 Wonderland FE。計劃是他們還將在發布一到兩天後編寫 Solidity 代碼。

Beerus (也叫 Wrath/M1/Eth) 負責管理 Discord 和推特社區以及招聘細節（「Billie from Hold」就是被 Beerus 拉進聊天群組中的）。

Sisyphus 負責處理公眾形象和將 DAO 成員們凝聚到一起。

在周三，初步的構思、前端還有合約就已經完成了。LBP 計劃於周四啟動，且沒有任何形式的白名單或預售。LBP 的一部分分配計劃分配給 PebbleDAO（這也是為什麼 LBP 的 7.5% 被發送給了 PebbleDAO 多重簽名錢包）。周三深夜，Anubis 的 Discord 和推特發布公告宣布 LBP 將於明日在 Copper 啟動。

10 月 28 日 星期四 上午 9:47：ANKH 合約部署在主網上，ANKH 供應置於多重簽名錢包中。

DAO 成員在 10:00 到 11:20 之間達成共識，同意讓 Beerus 部署 LBP，因為其他 DAO 成員要麼無法這樣做，要麼不想對 LBP 負責。DAO 成員從新錢包向 LBP 啟動錢包發送了總共 310 個 ETH。

這是一個嚴重的錯誤，因為這本應使用原始的多重簽名錢包完成。

10 月 28 日 星期四 下午 12:28：Copper LBP 池創建完成

10 月 28 日 星期四 下午 12:37：Copper LBP 池啟用交易

10 月 28 日 星期四 下午 12:49：Anubis DAO 在 Discord 中發布了 Copper LBP 池的公告

在接下來的幾個小時里，Sisyphus 和其他人主要精力在損害控制上（因為啟用交易和 Discord 公告之間有 12 分鐘的延遲），並繼續編寫前端和後端代碼。

10 月 28 日 星期四 下午 6:00：Crash 被拉進開發者群組中（他正在處理類似的 OHM/SHIB 分叉）

接下來的 14 小時用於建立網站，測試合同，編寫 gitbook。LBP 在後台進行。

10 月 28 日 星期四 下午 11:55：計劃固化——一旦 LBP 結束就啟動流動性交易對，隨後在接下來的 24 小時內啟動 staking/bonding plus 網站。

10 月 29 日 星期五 上午 6:30 到 7:58 之間的某個時間——Beerus 表示自己打開了一個來自 PDF 的惡意鏈接，暴露了用於 LBP 啟動的私鑰。被稱為「AnubisDAO Liquidity Rug 1」的攻擊者錢包在此期間可能已被盜用。

10 月 29 日星期五上午 7:58：「AnubisDAO Liquidity Rug 1」錢包在 LBP 完成前大約 4.5 小時從 LBP 池中提取了 13,556 個 ETH，目前尚不清楚誰控制著錢包。

所謂的 PDF 網路釣魚攻擊消耗了 Anubis 的所有資金，但 Beerus 的個人錢包資金完好無損並在他的控制之下。

10 月 29 日星期五上午 7:58（6 秒後）：「AnubisDAO Liquidity Rug 1」錢包中的資金被轉移到被稱為「AnubisDAO Liquidity Rug 2」的攻擊者錢包，目前尚不清楚誰控制著錢包。Rug 2 和 Rug 1 錢包源自相同的助記詞。

交易地址：

錢包地址：

10 月 29 日星期五上午 8:00：開發者工作組意識到 LBP 已被取消。

10 月 29 日星期五上午 8:06：Beerus 將 LBP 熱錢包的助記詞發送到工作組聊天中。

Sisyphus 和其他開發者在接下來的幾個小時內聯繫了交易所，將相關地址列入黑名單並發送通告，以進行損害控制。

Beerus 的推特在發布「XD」兩字後被禁用。

10 月 29 日星期五上午 9:24：「AnubisDAO Liquidity Rug 2」錢包中的資金被轉移到被稱為「AnubisDAO Liquidity Rug 3」的攻擊者錢包

交易地址：

錢包地址：

安全研究人員提供了全天通過 Sendgrid 發出的網路釣魚電子郵件中的 PDF。沒有發現任何一個 PDF 中包含任何惡意內容。

在星期五，Beerus 的身份信息信息從大量來源中被整理出來，並有幾個推特賬號將其公之於眾。10 月 29 日有人根據這些信息聯繫了香港執法部門。上午 11 點到下午 8 點之間沒有與 Beerus 的直接聯繫。

10 月 30 日星期六：Beerus 前往香港警局，提交了書面報告並交出了一台 PC 機（不清楚是筆記本電腦還是台式機）。

到星期六中午，美國執法機構（正是解決最近 Stablemagnet 跑路案的那一組）意識到了這次攻擊。

10 月 30 日星期六上午 11:00 到下午 12:00：13 個 ETH 從與攻擊者的錢包有關聯的錢包發送到 Tornado.cash（3 筆交易為 1 ETH，1 筆交易為 10 ETH）。該錢包通過 Coinbase 進行過 2 筆入金。

10 月 30 日星期六下午 2:00 到 3:00：與攻擊者錢包有關聯的另一個錢包中出現了幾筆不尋常的交易（注意，此時錢包助記詞可能已經被廣泛傳播）：

錢包地址：

同一個錢包以約 1.8 ETH 的價格出售多個 NFT：

10 月 30 日星期六下午 3:16：與「AnubisDAO Liquidity Rug #1」有關聯的錢包將 1.74 個 ETH 轉移到 Coinbase 入金地址

資金的錢包鏈路：0x872254d530Ae8983628cb1eAafC51F78D78c86D9（AnubisDAO Liquidity Rug 1）

> > > 0x3069388B2C7e45a53EBB32c31bC3817304401D9E

> > > 0x416bDf61A858521A847bf677483dbB8938542584

> > > 0xF6d16fB27C40259788cb312DD2E15b060C46821E

> > > Coinbase

上述交易已經擴大到了 Coinbase。