Tirsdag gikk en ny børs for NFT-er live, men SudoRare viste seg å være noe mer enn en tilbaketrekking. Rett etter lanseringen stakk eierne av børsen av med 820 tusen dollar i ulike kryptovalutaer.
SudoRare-børsen ble grunnlagt av et anonymt team. Målet var å la brukere bygge likviditetspooler for NFT-innsamlinger og tjene avgifter ved å satse det opprinnelige tokenet SR.
820 tusen dollar innen seks timer
Dette kalles et tilbaketrekk i kryptoverdenen, teppet trekkes ut under deg. SudoRares nettsted og profiler på sosiale medier ble også umiddelbart tatt offline, og sentralen var bare operativ i seks timer.
Før SudoRares skapere forsøkte å slette alle digitale spor, ble de kvitt $820 000 i kryptovaluta. Faktisk, allerede innen seks timer etter at de ble publisert, satte brukere inn kryptovaluta på børsen for å kjøpe NFT-er med.
Typisk svindel i DeFi
Vi nevnte konseptet med tilbaketrekk i begynnelsen av denne artikkelen. Back pulls er en type svindel i DeFi der utviklere jobber med en blokkjede og deretter tapper prosjektets likviditetspooler. Dette trekker teppet ut under investorene og forårsaker alltid en stor daing av prisene på de tilkoblede tokenene.
Forskere sporer de stjålne kryptoene
Data fra analyseplattformen PeckShield, som opererer på kjeden, viser at kryptoen allerede er overført til tre separate lommebøker.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield og andre forskere antar at prosjektets grunnleggere er ansvarlige. De kommer til denne konklusjonen fordi hacket skjedde så kort tid etter lansering. På det tidspunktet var de de eneste som hadde tilgang til likviditeten i bassenget.
I følge PeckShield ser det ut til at minst én av angriperne har sendt mynter fra den amerikanske kryptobørsen Kraken tidligere. Etherscan-data viser at mynter ble sendt fra Kraken 21. august til en Ethereum-lommebok som starter med 0x814.
Den lommeboken overførte 0,28 ETH til 0xbb4 tidligere i dag, timer før SudoRare trakk tilbake WETH, XMON and LOOKS, 0 dollars og 820 dollar online. Lommeboken er en av flere adresser som ble brukt i angrepet. Den siste interaksjonen var en transaksjon på 173,1 etere i dag. I henhold til gjeldende kurs på Ethereum tilsvarer det 280 572 dollar.
Vet Kraken hvem som er ansvarlig?
Kort sagt, ett av medlemmene i SudoRare-teamet har en konto og lommebok hos Kraken. Kraken må utføre obligatoriske identifikasjonskontroller på hver av sine kunder på grunn av amerikanske kjenn-din-kunde-regler. Dette betyr at minst én person involvert i angrepet kan være kjent for Kraken.
Hver Kraken-kunde må oppgi identifikasjon før de kan bruke sentralen, og Kraken sporer aktiviteten deres. Med andre ord, hvis lommebok 0x814 tilhører et medlem av SudoRare-teamet, kan Kraken ha informasjon om deres virkelige identitet.
Anonymitet er ikke alltid bra
Før NFT-messen ble lansert var mange allerede skeptiske. For eksempel uttalte en tweet at SudoRare kan være en svindel: «Ikke bli med hvis du ikke vil risikere å miste pengene dine. Dette teamet er anonymt, vil ikke avsløre identiteten sin og risikoen for at dette er en svindel er høy.»
https://twitter.com/2shabby/status/1561614057903460352