Dezvăluirea comerciantului din spatele mitului de zece mii de ori al lui PEPE: fondurile proiectului Rug Pull, cumpărând acum mașini de lux și locuiesc în case de lux

Text original: NFTethics
Organizat de: Odaily Planet Daily
Dacă sunteți un pasionat de monede Meme, probabil că ați auzit numele celui mai popular proiect din acest an, PEPE, și este posibil să fi auzit și miturile legate de bogăție. De exemplu, unele așa-numite adrese „SmartMoney” au cheltuit 100 USD pentru a cumpăra PEPE de la emiterea sa și nu au coborât niciodată, câștigând în cele din urmă de zeci de mii de ori (datele din lanț pot confirma).
De ce oamenii obișnuiți nu pot fi printre primii care urcă în autobuz și apucă „de 10.000 de ori moneda”? Acest lucru se datorează faptului că cele mai profitabile proiecte de acest gen sunt doar comercianții, care pot cumpăra de jos și pot scăpa în vârful muntelui, chiar și intenția inițială de a crea acest tip de proiect Meme este doar de a spăla niște bani negri;
Recent, utilizatorul platformei X (fostul Twitter) „NFTethics” a publicat o serie de articole lungi, printr-o analiză atentă în lanț și diverse dovezi justificative, a fost determinată adevărata identitate a comerciantului din spatele PEPE.
Pentru a rezuma punctele relevante ale tweet-urilor sale, acestea sunt următoarele:
1. Fondurile proiectului Rug Pull AnubisDAO din noiembrie 2021 au fost spălate cu ajutorul popularului proiect PEPE din acest an, iar anonimul și binecunoscutul investitor DeFi Sisyphus a funcționat în culise.
2. Adevărata identitate a lui Sisyphus este Kevin Pawlak, șeful OpenSea Ventures, iar acum trăiește o viață luxoasă;
3. Sisyphus (Kevin Pawlak) este adevăratul lider din spatele proiectului AnubisDAO. El a obținut cheia privată a managerului de proiect la acea vreme prin metode de hacking și a transferat fonduri aceasta.
Cea mai recentă știre este că un purtător de cuvânt al OpenSea a răspuns la această chestiune: „Kevin Pawlak și-a părăsit postul în iunie 2023. În perioada petrecută la OpenSea, a avut un domeniu limitat de activitate și a ocupat o poziție fără conducere. Nu se știe dacă a a fost implicat în incidentul AnubisDAO Rug. În plus, suntem legați de Nu există nicio legătură sau informații despre proiectele care au fost realizate înainte de a se alătura OpenSea.
1. Proiectul Anubis Fondurile Rug au fost spălate cu ajutorul PEPE
În noiembrie 2021, proiectul de imitare al OlympusDAO, AnubisDAO (token ANKH) a strâns 13256,4 ETH (în valoare de aproximativ 57 milioane USD la acea vreme) după ce a efectuat un LBP (pool de lichiditate bootstrap). În curând, managerii au descoperit că fondurile au fost transferate la o altă adresă nouă.
Ce rol joacă Sisif, protagonistul poveștii noastre, în AnubisDAO? La suprafață, el este ambasadorul publicitar al proiectului, dar în secret el este liderul (va fi prezentat mai târziu).
Cu o zi înainte ca fondurile AnubisDAO să fie luate, Sisyphus promova în continuare proiectul în comunitatea Discord și a susținut că a cumpărat 420.000 de dolari SUA (amintiți-vă acest punct de cunoaștere, faceți testul) și că va cumpăra mai mult în viitor; , Pentru a risipi grijile tuturor, Sisyphus a mai declarat că acest proiect nu va avea niciodată succes Chiar dacă dezvoltarea nu va merge bine, fiecare își va reveni în final.
Drept urmare, proiectul a fost cu adevărat încurcat a doua zi. Sisyphus a scris imediat un eseu lung, clarificându-și responsabilitatea. În același timp, a spus că a contactat agențiile de aplicare a legii din Statele Unite și Hong Kong, China, și le-a cerut hackerilor să restituie banii cât mai curând posibil. De atunci, Sisyphus nu a făcut progrese și nu mai actualizează știrile legate de AnubisDAO. Se pare că 420.000 de dolari sunt de fapt doar o sumă mică de bani.
Desigur, hackerii nu au returnat fondurile furate AnubisDAO. În ultimii doi ani, aceste fonduri furate au fost transferate continuu către diverse mixere valutare și platforme care nu necesită KYC pentru spălare. Una dintre adresele portofelului (Anubis Rug 3) interacționează cu FixedFloat, o platformă din Seychelles care nu necesită KYC - gazul portofel este trimis de FixedFloat. După cum urmează:
Interesant este că primii titulari ai proiectului PEPE și-au primit finanțarea inițială de la platforma FixedFloat, precum Zach Testa (cont: DegenHarambe) și Max Zim (cont: SumFattyTuna). Mai ales Zach Testa, care a cumpărat contractul de token PEPE la doar câteva minute după ce a fost lansat pe 14 aprilie, iar apoi a postat pe Twitter despre proiect 3 minute mai târziu, Max Zim a retweetat imediat tweet-ul și a cumpărat și PEPE; Întregul proces părea foarte neted și părea că totul a fost repetat.
Sisyphus are o relație foarte strânsă cu Zach Testa și Max Zim, sursele spunând că Zim este fostul coleg de cameră al lui Sisyphus. Înainte de AnubisDAO Rug, portofelul lui Sisyphus a interacționat cu Zim pentru transferuri și cei doi participaseră și la interviuri în program - Sisyphus nu a apărut în viața reală;
Pe 17 aprilie, Sisyphus a postat pe Twitter că „în weekend, cineva a folosit un token numit „pepe” pentru a converti 0,02 ETH în 63 ETH” și a postat o adresă care începe cu 0x5DD. Zim a răspuns imediat la Sisyphus Posts, cei doi au interacționat.
Interesant este că adresa care începe cu 0x5DD a primit fonduri de pornire de la platforma FixFloat pe 7 aprilie. În plus, pe 7 aprilie, a fost lansată și o altă versiune a jetonului „PEPE” (numită aPEPE pentru a-l deosebi) Are același contract și același lot timpuriu de deținători ca și versiunea cunoscută în prezent a PEPE. De exemplu, Zim a cumpărat aPEPE când a fost lansat pe 7 aprilie - dar a spus într-un interviu comunitar ulterior că nu a auzit niciodată de PEPE până acum. Se pare că, de la început, Zim a știut că moneda PEPE urmează să se ridice.
Există mai multe coincidențe decât cele de mai sus. La 2 minute după ce portofelul Anubis Rug 3 a transferat 3.000 de ETH, adresa portofelului Zim a început să cumpere în mod interactiv PEPE pe lanț, iar investigația a constatat că, atunci când portofelul asociat cu Anubis Rug era activ pentru transfer, portofelul Zim părea să efectueze PEPE; -operatiuni aferente.
În plus, fondurile Anubis sunt spălate în principal prin platforme precum Stake, iar adresa portofelului de fond aferentă PEPE a transferat, de asemenea, o cantitate mare de fonduri către Stake și de la Stake la FixFloat după data lansării PEPE (14 aprilie). Mai mult, majoritatea fondurilor furate de la Anubis au fost transferate din martie până în iulie anul acesta, ceea ce practic se suprapune/se sincronizează cu ciclul de creștere PEPE. Există o corelație profundă între cele două, iar fondurile furate pot fi spălate prin speculația PEPE. .
În ceea ce privește locația completă a fondurilor furate Anubis, unele platforme CEX și OTC trebuie să își unească forțele - unele dintre fonduri au ajuns în platforme care necesită KYC. Dacă există vreo legătură între fondurile furate de Anubis și hype-ul PEPE, încă necesită mai multe dovezi pentru a verifica.
Pentru a adăuga un alt detaliu, în luna august a acestui an, au existat conflicte interne în echipa PEPE, mai mulți foști membri au șters în mod privat permisiunile pentru semnături multiple și au vândut jetoane.
2. Sisif domină Anubis și își proiectează propriul Covor
Bloggerul „NFTethics” a obținut jurnalele de chat interne ale membrilor echipei Anubis în zilele înainte ca fondurile să fie furate.
Potrivit raționamentului investigativ, Sisif pare să fie adevăratul creier din spatele proiectului, cu aprobarea și semnătura sa necesare pentru aproape orice, inclusiv formularea exactă a fiecărui tweet publicat și a fiecărei probleme tehnice/financiare. Mai mult, proiectul Rug Pull pare să fi fost regizat și interpretat de Sisyphus, iar el a făcut cu succes un alt membru „Beerus” să-și asume vina pentru asta.
În diviziunea muncii în echipă, Sisyphus se poziționează ca „responsabil pentru relațiile publice externe și pentru a ajuta la reunirea membrilor DAO”, dar de fapt el este persoana responsabilă și dă ordine.
Membrul echipei „AureliusBTC” a spus în chat: „Nimeni dintre noi nu înțelege cu adevărat LBP (liquidity bootstrapping pool), dar atâta timp cât înțelege Sisyphus”. Când un alt membru „Beerus” a postat o postare în care anunța că un nou membru s-a alăturat lui Anubis, Sisyphus i-a cerut imediat să ștergă tweetul, ceea ce a făcut Beerus. Mai mult, Sisyphus a mai declarat în înregistrările de chat că are contact cu Alameda Research (o companie de criptare sub SBF) și că cealaltă parte a achiziționat și jetonul ANKH al lui Anubis.
Să revenim la Anubis epuizat de lichidități. După incident, Sisyphus a susținut că „membrii DAO au fost de acord să lase Beerus să desfășoare LBP pentru că fie nu erau disponibili, fie nu doreau să fie responsabili”. Dar în chatul intern, nu au existat dovezi care să susțină această afirmație - de fapt, Sisif a menționat inițial că foloseau „cea mai bună semnătură multiplă din toate timpurile”, dar mai târziu în chat a spus că nu poate semna pentru autorizare - Prin urmare , se speculează că este posibil să fi schimbat multi-biletul original pentru a fi singurul responsabil pentru Beerus în acest fel, punând astfel bazele atacurilor ulterioare. Cronologia următoarei povești este următoarea:
Târziu în noaptea de 28 octombrie, Sisif a menționat că se duce la culcare și plănuia să doarmă 6 ore. Ultimul mesaj a rămas la 00:16;
Când m-am alăturat conversației a doua zi dimineață, era ora 07:18 și am răspuns la câteva întrebări din grup;
La ora 07:20, căsuța poștală a „Beerus”, care deține autoritatea de gestionare a LBP, a primit un e-mail de la adresa de e-mail a lui Sisyphus - inclusiv un PDF cu SAFT (Acord simplu pentru jetoane viitoare) - Beerus este în dosar După postare, am menționat că acest PDF conținea un virus troian, care mi-a deteriorat computerul și a furat drepturile de gestionare a LBP;
La 07:26, Sisif a comunicat cu Beerus pentru o perioadă de timp și ia amintit acestuia din urmă să rămână treaz înainte de sfârșitul LBP Comunicarea a continuat până la 07:44, care a fost cu 4 ore înainte de sfârșitul LBP.
La 07:48, fondurile LBP au fost epuizate și toate ETH au fost retrase la o nouă adresă de către contul gestionat, lăsând doar o grămadă de jetoane ANKH fără valoare.
Conform investigațiilor ulterioare, nici platforma Copper și nici contractele inteligente ale Balancer nu au fost piratate sau distruse. Cu alte cuvinte, contul de portofel Beerus al creatorului LBP a fost fie compromis așa cum a susținut el, fie a acționat din proprie inițiativă. Sisyphus a susținut că e-mailul nu a fost trimis niciodată la adresa lui de e-mail.
Cine minte? Facem inferențe din unele informații secundare. În primul rând, nu numai Beerus a primit e-mailul, ci și alte persoane de contact VC - diferența este că Beerus a primit e-mailul PDF la 07:20, în timp ce alții l-au primit o jumătate de oră mai târziu, iar unii chiar câteva zile mai târziu Hours. O posibilă explicație este că atacatorul a trimis e-mailuri în masă pentru a deruta ținta atacului și, de asemenea, a rezervat timp în avans pentru ca Beerus să deschidă PDF-ul și să atace computerul.
Mai mult, atunci când alte PDF-uri primite au fost analizate ulterior, nu au existat avertismente vizibile anti-falsificare. SPF nu semnalează o adresă Gmail decât dacă adresa nu provine de fapt din Gmail, pe baza fotografiei, există șanse mari ca adresa să fie trimisă prin e-mail. Cu alte cuvinte, aceste e-mailuri au fost într-adevăr trimise de pe adresa de e-mail reală a lui Sisyphus - iar Sisif a jurat că nu a trimis niciodată e-mailurile și chiar s-a prefăcut că este prost în grup pentru a întreba „ce înseamnă asta?”
În plus, analiza e-mailurilor altor persoane a constatat că nu a fost instalat niciun virus troian - de fapt, este posibil ca doar Beerus să fi avut virusul. După aceea, și-a prezentat computerul la poliția din Hong Kong pentru a-și dovedi nevinovăția (în prezent există nicio ultimă evoluție, iar incidentul pare să s-a încheiat) Of).
Întrebarea este, de unde știe atacatorul că Beerus are drepturi de gestionare a LBP? Cu excepția câtorva persoane din interior, nimeni nu știa că Beerus era (singura) persoană cu control. De fapt, membrul echipei Anubis, Convex, a menționat acest lucru în chat-ul de grup: „De ce ar primi Beerus chiar malware? Nu are sens ca el să fie vizat. După cum știe toată lumea, eu și aureliusBTC suntem dezvoltatorii, mai mult ca master Cheia privată este necunoscut celor din afară.”
Interesant, Sisyphus l-a întrebat și pe Beerus: „Omule, ce ai făcut clic în acest moment, Beerus nu a dezvăluit tuturor că a făcut clic pe PDF-ul rău intenționat și nimeni altcineva nu știa despre asta?
După ce fondul de finanțare LBP a fost epuizat, Sisyphus l-a acuzat pe Beerus că a acoperit proiectul, spunând că „mi-ați distrus reputația”. Mai mult, Sisyphus a lansat și adresa IP a atacatorului și a menționat că aceasta provine din Hong Kong, unde locuiește Beerus De fapt, această adresă IP provine de la un furnizor de VPS terț care poate închiria servere în diferite regiuni și nu are nicio valoare de referință. Mai târziu, Beerus a fost expus de către investitori adevărata sa identitate. Era fiul în vârstă de 19 ani al lui Cheung Shun-ching, o figură cunoscută în industria curselor de cai din Hong Kong.
Un alt detaliu este că Max Zim, un participant timpuriu la PEPE menționat mai devreme, a participat și el la vânzarea lui Anubis. Ulterior, l-a apărat și pe Sisif pe Twitter, până la urmă cei doi au o relație strânsă.
3. Sisyphus deschide din nou un cont de trompetă și este de fapt Kevin Pawlak, șeful OpenSea Ventures
După cum am mai spus, Sisyphus, care susține că a investit 420.000 de dolari în proiectul Anubis, nu este deloc dezamăgit după proiectul Rug. După ce am scris un scurt eseu în care am clarificat responsabilitățile mele, am încetat să mai fiu atent la progresul ulterioar.
Pe 6 noiembrie (la o săptămână după atac), Sisyphus a deschis un alt cont pe Twitter sub pseudonimul „0xMagallan” (acum șters). Acest cont a fost extrem de activ în ultimii doi ani, postând peste 5.000 de postări și participând la diverse proiecte de marketing. Contul conține două adrese de portofel: ferdinand-magellan.eth și ukrainedonations.eth.
De fapt, există multe aspecte controversate ale lui Sisif (Kevin Pawlak). De exemplu, el a cumpărat odată scumpul NFT Etherrock 72, l-a fragmentat în jetoane PEBBLE pe protocolul de fragmentare NFT Fractional și l-a vândut la un preț foarte mare. Prețul în ETH, jetonul PEBBLE a scăzut cu peste 99% față de maximele sale. Proiectul a fost oprit în 2023 și toate operațiunile s-au încheiat și site-ul oficial pebble.xyz al lui PEBBLE a expirat și este în stadiu de vânzare.
Se pare că nimeni nu a văzut vreodată trupurile reale ale lui Sisif și 0xMagallan și nu există informații relevante pe Internet. Cu toate acestea, „NFTethics” și-a confirmat în continuare adevărata identitate prin diverse informații în lanț și surse multiple, și este Kevin Pawlak, șeful OpenSea Ventures.
Kevin Pawlak
În primul rând, marcajele de timp de pe adresele pawlak.eth și sisyphus.eth se potrivesc exact. Datele în lanț arată că toți au bătut Zorbs (ZORB) în decurs de 1 minut și, de asemenea, au bătut sismo.eth DAO (SDAO) în 10 minute. În același timp, intervalele dintre alte operațiuni în lanț au fost, de asemenea, foarte scurte. iar conturile erau practic aceleași.
Interesant este că Kevin Pawlak folosește adesea contul „Sisyphus” pentru a publica niște postări critice despre OpenSea – poate că vrea să pună ceva presiune asupra lor pentru ca Opensea să poată lansa un proiect de care să beneficieze cel mai mult, poate doar pentru a posta reclama.
Mai multe persoane, inclusiv reporterul TheBlock Tim Copeland, au confirmat că adevărata identitate a lui Sisif este într-adevăr Kevin Pawlak – și că identitatea lui este de fapt bine cunoscută în cercurile restrânse. Acum, el a redenumit portofelul în pawlak.eth. Adresa portofelului este: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak este inteligent, un semifinalist Intel Science Talent, are o diplomă în inginerie chimică și își dorește să fie chirurg/cercetător științific, dar oamenii care îl cunosc menționează latura lui întunecată: nemilos, amoral, antisocial și capabil să nu aibă conștiință. /mint cu regret.
În octombrie anul trecut, Kevin Pawlak a cumpărat o altă proprietate din New York pentru 3,3 milioane de dolari. Potrivit unor surse, Kevin Pawlak a achiziționat recent un Rolls-Royce și Lamborghini (în valoare de peste 1 milion de dolari) în Franța și își arată în privat bogăția și stilul de viață generos.
În prezent, Kevin Pawlak (Sisyphus) nu a răspuns direct îndoielilor externe. Dacă există ultimele evoluții, Odaily Planet Daily va acorda atenție rapoartelor cât mai curând posibil.