Odhalení obchodníka, který stojí za desetitisícinásobným mýtem PEPE: fondy projektu Rug Pull, nyní nakupující luxusní auta a bydlení v luxusních domech

Původní text: NFTethics
Pořádá: Odaily Planet Daily
Pokud jste nadšenci meme coinů, určitě jste slyšeli název nejoblíbenějšího projektu letošního roku, PEPE, a možná jste také slyšeli související mýty o bohatství. Například některé takzvané adresy „SmartMoney“ utratily 100 USD na nákup PEPE od jeho vydání a nikdy se nedostaly, nakonec vydělaly desítky tisíckrát (údaje o řetězci mohou potvrdit).
Proč by běžní lidé nemohli být mezi prvními, kdo nasednou do autobusu a popadnou „10 000krát minci“? Nejziskovější projekty tohoto druhu jsou totiž pouze obchodníci, kteří mohou na dně nakoupit a na vrcholu hory uniknout, dokonce i původní záměr vytvoření tohoto typu projektu Meme je jen vyprat nějaké černé peníze.
Nedávno uživatel platformy X (dříve Twitter) „NFTethics“ publikoval řadu dlouhých článků Prostřednictvím pečlivé analýzy řetězců a různých podpůrných důkazů byla určena skutečná identita obchodníka za PEPE.
Abychom shrnuli relevantní body jeho tweetů, jsou tyto:
1. Prostředky projektu Rug Pull AnubisDAO v listopadu 2021 byly vyprány za pomoci letošního populárního projektu PEPE a v zákulisí působil anonymní a známý investor DeFi Sisyfos.
2. Sisyfosova skutečná identita je Kevin Pawlak, šéf OpenSea Ventures, a nyní žije luxusní život;
3. Sisyfos (Kevin Pawlak) je skutečným vůdcem projektu AnubisDAO. Získal soukromý klíč tehdejšího projektového manažera pomocí hackerských metod a převedl finanční prostředky. Úspěšně našel obětního beránka, aby "přenesl vinu" a dostal se pryč to.
Poslední zprávou je, že mluvčí OpenSea na tuto záležitost odpověděl: "Kevin Pawlak opustil svou práci v červnu 2023. Během svého působení v OpenSea měl omezený rozsah práce a zastával nemanažerskou pozici. Není známo, zda byl zapojen do incidentu AnubisDAO Rug Kromě toho jsme spojeni s Neexistuje žádné spojení ani informace o projektech, jak byly prováděny před jeho vstupem do OpenSea."
1. Projekt Anubis Rugové fondy byly vyprány s pomocí PEPE
V listopadu 2021 získal OlympusDAO imitující projekt AnubisDAO (token ANKH) 13256,4 ETH (v té době přibližně 57 milionů $) po provedení LBP (liquidity bootstrap pool). Brzy však manažeři zjistili, že prostředky byly převedeny na jinou novou adresu. V tuto chvíli LBP běžel 20 hodin a ještě nedosáhl času ukončení.
Jakou roli hraje Sisyfos, hlavní hrdina našeho příběhu, v AnubisDAO? Navenek je ambasadorem propagace projektu, ale tajně je vůdcem (bude představen později).
Den předtím, než byly prostředky AnubisDAO odebrány, Sisyfos stále energicky propagoval projekt v komunitě Discord a tvrdil, že koupil 420 000 amerických dolarů (zapamatujte si tento poznatek, udělejte si test) a v budoucnu koupí další , Aby všechny obavy rozptýlil, Sisyfos také prohlásil, že tento projekt nebude nikdy úspěšný I když vývoj nepůjde hladce, všichni nakonec dostanou zpět svou jistinu.
V důsledku toho byl projekt druhý den opravdu zpackaný. Sisyfos okamžitě napsal dlouhou esej, ve které objasnil svou odpovědnost. Zároveň řekl, že kontaktoval orgány činné v trestním řízení ve Spojených státech a v čínském Hongkongu a vyzval hackery, aby peníze co nejdříve vrátili. Od té doby Sisyfos neudělal žádný pokrok a už neaktualizuje zprávy související s AnubisDAO Zdá se, že 420 000 dolarů je opravdu jen malá částka.
Hackeři samozřejmě nevrátili ukradené prostředky AnubisDAO. V posledních dvou letech byly tyto odcizené prostředky průběžně převáděny do různých měnových mixů a platforem, které nevyžadují KYC pro praní. Jedna z adres peněženky (Anubis Rug 3) spolupracuje s FixedFloat, platformou na Seychelách, která nevyžaduje KYC – plyn z peněženky je odesílán pomocí FixedFloat. Jak následuje:
Zajímavé je, že první držitelé projektu PEPE také získali počáteční financování z platformy FixedFloat, jako je Zach Testa (účet: DegenHarambe) a Max Zim (účet: SumFattyTuna). Zejména Zach Testa, který si koupil smlouvu o tokenu PEPE jen pár minut poté, co byla vydána 14. dubna, a poté tweetoval o projektu o 3 minuty později, Max Zim okamžitě tweetoval a také koupil PEPE; Celý proces vypadal velmi hedvábně hladce a zdálo se, že je vše nacvičené.
Sisyfos má velmi blízký vztah se Zachem Testou a Maxem Zimem, přičemž zdroje říkají, že Zim je Sisyfův bývalý spolubydlící. Před AnubisDAO Rug komunikovala Sisyfosova peněženka se Zimem kvůli převodům a ti dva se také společně účastnili programových rozhovorů – Sisyfos se v reálném životě neobjevil.
17. dubna Sisyfos tweetoval, že „o víkendu někdo použil token nazvaný „pepe“ k převodu 0,02 ETH na 63 ETH“ a zveřejnil adresu začínající 0x5DD Zim okamžitě odpověděl na příspěvky Sisyfos, oba spolu interagovali.
Zajímavé je, že adresa začínající 0x5DD obdržela startovací prostředky z platformy FixFloat 7. dubna. Kromě toho byla 7. dubna spuštěna další verze tokenu „PEPE“ (pro rozlišení aPEPE), která má stejnou smlouvu a stejnou ranou skupinu držitelů jako aktuálně známá verze PEPE. Například Zim si koupil aPEPE, když vyšlo 7. dubna – ale v následném komunitním rozhovoru řekl, že o PEPE nikdy předtím neslyšel. Zdá se, že Zim od začátku věděl, že mince PEPE poroste.
Náhod je více než jen výše uvedených. Dvě minuty poté, co peněženka Anubis Rug 3 převedla 3 000 ETH, začala adresa peněženky Zim interaktivně nakupovat PEPE v řetězci a vyšetřování zjistilo, že když byla peněženka spojená s Anubis Rug v aktivním stavu pro převody, zdálo se, že peněženka Zim je v pořádku; provádět transakce související s PEPE.
Kromě toho se fondy Anubis perou především prostřednictvím platforem, jako je Stake a adresa peněženky fondu související s PEPE také převedla velké množství finančních prostředků do Stake az Stake do FixFloat po datu spuštění PEPE (14. dubna). Navíc většina ukradených prostředků Anubisu byla převedena od března do července tohoto roku, což se v podstatě překrývá/synchronizuje s růstovým cyklem PEPE. Mezi těmito dvěma existuje hluboká korelace a ukradené prostředky mohou být vyprány prostřednictvím spekulací PEPE. .
Pokud jde o úplné umístění ukradených finančních prostředků Anubis, některé platformy CEX a OTC potřebují spojit své síly – některé z prostředků proudily do platforem, které vyžadují KYC. Zda existuje nějaká souvislost mezi ukradenými fondy Anubis a humbukem PEPE, stále vyžaduje další důkazy k ověření.
Abych dodal další detail, v srpnu tohoto roku došlo v týmu PEPE k vnitřním sporům Několik bývalých členů soukromě smazalo oprávnění k více podpisům a prodalo tokeny. Nakonec úředník vydal vágní oznámení.
2. Sisyfos ovládá Anubis a navrhuje svůj vlastní koberec
Blogger „NFTethics“ získal interní protokoly chatu členů týmu Anubis ve dnech před odcizením finančních prostředků.
Podle investigativního zdůvodnění se zdá, že Sisyfos je skutečným strůjcem projektu, jehož souhlas a podpis je potřeba téměř ke všemu, včetně přesného znění každého zveřejněného tweetu a každého technického/finančního problému. Navíc se zdá, že projekt Rug Pull režíroval a hrál Sisyfos a úspěšně přiměl dalšího člena „Beeruse“, aby za to vzal vinu.
V týmové dělbě práce se Sisyfos staví jako „odpovědný za vnější vztahy s veřejností a pomáhá sbližovat členy DAO“, ale ve skutečnosti je odpovědnou osobou a dává rozkazy.
Člen týmu "AureliusBTC" řekl v chatu: "Nikdo z nás opravdu nerozumí LBP (liquidity bootstrapping pool), ale pokud tomu rozumí Sisyfos." Když další člen „Beerus“ zveřejnil příspěvek oznamující, že se k Anubisovi připojil nový člen, Sisyfos mu okamžitě dal pokyn, aby tweet smazal, což Beerus udělal. Sisyfos navíc v záznamech chatu uvedl, že má kontakt s Alameda Research (šifrovací společnost pod SBF) a že druhá strana také koupila Anubisův token ANKH.
Vraťme se k tomu, že Anubis je zbaven likvidity. Po incidentu Sisyfos tvrdil, že „členové DAO souhlasili s tím, aby Beerus nasadil LBP, protože buď nebyli k dispozici, nebo nechtěli nést odpovědnost. Ale v interním chatu nebyly žádné důkazy, které by toto tvrzení podpořily - ve skutečnosti Sisyfos zpočátku zmínil, že používají "nejlepší multipodpis všech dob", ale později v chatu řekl, že nemůže podepsat autorizaci - Proto , spekuluje se, že tímto způsobem mohl změnit původní multi-ticket tak, aby byl výhradně zodpovědný za Beerus, čímž položil základy pro následné útoky. Časová osa dalšího příběhu je následující:
Pozdě v noci 28. října se Sisyfos zmínil, že jde spát a plánuje spát 6 hodin. Poslední zpráva zůstala v 00:16;
Když jsem se druhý den ráno připojil k chatu, bylo 07:18 a odpověděl jsem na pár otázek ve skupině;
V 07:20 poštovní schránka „Beeruse“, který je držitelem řídící pravomoci LBP, obdržela e-mail z e-mailové adresy Sisyfos – včetně PDF s SAFT (Jednoduchá dohoda o budoucích tokenech) – Beerus je v evidenci Po odeslání jsem se zmínil že toto PDF obsahovalo trojský virus, který poškodil můj počítač a ukradl práva na správu LBP;
V 07:26 Sisyfos po určitou dobu komunikoval s Beerem a připomněl mu, aby zůstal vzhůru před koncem LBP Komunikace pokračovala až do 07:44, což byly 4 hodiny před koncem LBP.
V 07:48 byly prostředky LBP vyčerpány a všechny ETH byly staženy na novou adresu spravovaným účtem, takže zůstala jen hromada bezcenných tokenů ANKH.
Podle následných vyšetřování nebyla platforma Copper ani inteligentní smlouvy Balanceru napadeny nebo zničeny. Jinými slovy, účet peněženky Beerus tvůrce LBP byl buď kompromitován, jak tvrdil, nebo jednal z vlastní iniciativy. Sisyfos tvrdil, že e-mail nebyl nikdy odeslán na jeho e-mailovou adresu.
kdo lže? Vyvozujeme závěry z některých vedlejších informací. Za prvé, nejen Beerus obdržel e-mail, ale i další VC kontakty - rozdíl je v tom, že Beerus obdržel e-mail ve formátu PDF v 07:20, zatímco ostatní jej obdrželi o půl hodiny později a někteří dokonce o několik dní později. Jedním z možných vysvětlení je, že útočník posílal hromadné e-maily, aby zmátl cíl útoku, a také si předem rezervoval čas, aby Beerus otevřel PDF a zaútočil na počítač.
Navíc, když byly později analyzovány další přijaté soubory PDF, nebyla zde žádná viditelná varování proti falšování. SPF neoznačuje adresu Gmailu, pokud adresa ve skutečnosti nepochází z Gmailu na základě fotografie, existuje velká šance, že adresa odeslala skutečný e-mail. Jinými slovy, tyto e-maily byly skutečně odeslány ze skutečné e-mailové adresy Sisyfa - a Sisyfos přísahal, že tyto e-maily nikdy neposlal, a dokonce ve skupině předstíral, že je hloupý, aby se zeptal "co to znamená?"
Kromě toho analýza e-mailů jiných lidí zjistila, že nebyl nainstalován žádný virus Trojan - ve skutečnosti se může stát, že virus měl pouze Beerus. Poté také předložil svůj počítač hongkongské policii, aby prokázal svou nevinu (v současnosti existuje žádný nejnovější vývoj a zdá se, že incident skončil) Of).
Otázkou je, jak útočník ví, že Beerus má práva na správu LBP? Kromě několika zasvěcených nikdo nevěděl, že Beerus je (jediný) člověk, který má kontrolu. Ve skutečnosti to zmínil člen týmu Anubis Convex ve skupinovém chatu: "Proč by Beerus vůbec dostával malware? Nemá smysl, aby se na něj zaměřoval. Jak každý ví, aureliusBTC a já jsme vývojáři, spíše jako hlavní soukromý klíč pro cizince neznámé."
Zajímavé je, že se Sisyfos zeptal také Beera: "Člověče, co jsi kliknul?"
Poté, co byl fond financování LBP vyčerpán, Sisyfos obvinil Beeruse, že projekt zpochybňuje, a řekl: „Zničil jsi mi pověst“. Kromě toho Sisyfos také zveřejnil útočníkovu IP adresu a zmínil, že pochází z Hongkongu, kde Beerus žije. Ve skutečnosti tato IP adresa pochází od poskytovatele VPS třetí strany, který si může pronajmout servery v různých regionech a nemá žádnou referenční hodnotu. Později investoři odhalili Beeruse jeho skutečnou identitu. Byl to 19letý syn Cheung Shun-chinga, známé osobnosti hongkongského dostihového průmyslu.
Dalším detailem je, že na prodeji Anubisu se podílel i Max Zim, dříve zmíněný účastník PEPE. Poté se Sisyfa zastal i na Twitteru, ostatně ti dva mají blízký vztah.
3. Sisyfos si znovu otevírá účet na trubku a je ve skutečnosti Kevin Pawlak, šéf OpenSea Ventures
Jak jsme řekli dříve, Sisyfos, který tvrdil, že do projektu Anubis investoval 420 000 dolarů, nebyl po projektu Rug vůbec zklamán. Poté, co jsem napsal krátkou esej objasňující mé povinnosti, přestal jsem věnovat pozornost následnému pokroku.
6. listopadu (týden po útoku) si Sisyfos otevřel další účet na Twitteru pod pseudonymem „0xMagallan“ (nyní smazán). Tento účet byl v posledních dvou letech mimořádně aktivní, zveřejnil více než 5 000 příspěvků a účastnil se různých marketingových projektů. Účet obsahuje dvě adresy peněženky: ferdinand-magellan.eth a ukrainedonations.eth.
Ve skutečnosti existuje mnoho kontroverzních aspektů Sisyfa (Kevin Pawlak). Jednou například koupil drahý NFT Etherrock 72, fragmentoval jej na tokeny PEBBLE na fragmentačním protokolu NFT Fractional a prodal jej za velmi vysokou cenu. Cena v ETH tokenu PEBBLE klesla o více než 99 % ze svých maxim. Projekt byl ukončen v roce 2023 a všechny operace skončily také na oficiálních webových stránkách PEBBLE pebble.xyz a jsou ve fázi prodeje.
Zdá se, že skutečná těla Sisyfa a 0xMagallana nikdo nikdy neviděl a na internetu nejsou žádné relevantní informace. Nicméně „NFTethics“ stále potvrdil svou pravou identitu prostřednictvím různých informací na řetězci a více zdrojů, a je to Kevin Pawlak, šéf OpenSea Ventures.
Kevin Pawlak
Za prvé, časová razítka na adresách pawlak.eth a sisyphus.eth přesně odpovídají. On-chain data ukazují, že všichni razili Zorby (ZORB) do 1 minuty a také sismo.eth DAO (SDAO) do 10 minut. Intervaly mezi ostatními on-chain operacemi byly také velmi krátké. a účty byly v podstatě stejné.
Zajímavé je, že Kevin Pawlak často používá účet „Sisyfos“ k publikování některých kritických příspěvků o OpenSea – možná na ně chce vyvinout určitý tlak, aby Opensea mohla spustit projekt, ze kterého může mít největší užitek, možná jen k podávání stížností.
Více lidí, včetně reportéra TheBlock Tima Copelanda, potvrdilo, že Sisyfova skutečná identita je skutečně Kevin Pawlak – a že jeho identita je ve skutečnosti v malých kruzích dobře známá. Nyní peněženku přejmenoval na pawlak.eth. Adresa peněženky je: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak je chytrý, semifinalista Intel Science Talent, vystudoval chemické inženýrství a chce být chirurgem/vědeckým výzkumníkem, ale lidé, kteří ho znají, zmiňují jeho temnou stránku: bezohledný, amorální, asociální a schopný nemít svědomí. /lže s lítostí.
Loni v říjnu Kevin Pawlak koupil další newyorskou nemovitost za 3,3 milionu dolarů. Podle zdrojů si Kevin Pawlak nedávno ve Francii koupil Rolls-Royce a Lamborghini (v hodnotě přes 1 milion dolarů) a soukromě předvádí své bohatství a okázalý životní styl.
Kevin Pawlak (Sisyfos) v současnosti na vnější pochybnosti přímo nereagoval. Pokud dojde k nějakému nejnovějšímu vývoji, Odaily Planet Daily bude také věnovat pozornost zprávám co nejdříve.