A kriptográfiai javaslatok segítenek a közösségeknek konszenzuson alapuló döntések meghozatalában. Az Auduis decentralizált zenei platform esetében azonban egy rosszindulatú irányítási javaslat elfogadása 5.9 millió dollár értékű tokenek átutalását eredményezte, és a hacker 1 millió dollárt kapott.
Július 24-én egy rosszindulatú javaslat (85. javaslat) közösségi szavazással jóváhagyták az Audius 18 millió házon belüli AUDIO tokenjének átutalását. Először @spreekaway, a támadó mutatott rá a Crypto Twitteren készítette a rosszindulatú javaslat, amelyben „meg tudták hívni az inicializáló()-t, és beállították magát az irányítási szerződés egyedüli őreként”.
Üdvözlünk mindenkit! Csapatunk tudomása van azokról a bejelentésekről, amelyek AUDIO tokenek jogosulatlan átadásáról szólnak a közösségi pénztárból. Aktívan nyomozunk, és amint többet tudunk, beszámolunk.
Ha szeretne segíteni a válaszadó csapatunknak, forduljon hozzánk.
- Audius (@AudiusProject) Július 24, 2022
Az Auduis további vizsgálata megerősítette az AUDIO tokenek jogosulatlan átadását a cég pénztárából. A kinyilatkoztatást követően az Auduis proaktívan leállította az összes Audius intelligens szerződést és AUDIO tokent az Ethereum blokkláncon.
A blokklánc-kutató, Peckshield az Audius tárolóelrendezési inkonzisztenciáira szűkítette a hibát.
Az a kérdés, @AudiusProject a proxy és az impl közötti inkonzisztens tárolási elrendezésben rejlik. Különösen az Audius Community Treasury szerződés ütközése eredményezi az inicializáló módosító letiltásának egyenértékűségét. A proxyAdmin addr (0x..abac) szerepet játszik itt. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Július 24, 2022
Míg a hacker kormányzási javaslata 18 millió tokent vont ki közel 6 millió dollár értékben a kincstárból, hamarosan kidobták és 1.08 millió dollárért eladták. Míg a dömping maximális csúszást eredményezett, a befektetők azonnali visszavásárlást javasoltak, hogy megakadályozzák a meglévő befektetők dömpingjét, és tovább csökkentsék a token minimális árát.
A befektetők még nem tisztázták az ellopott alapokat, mivel az egyik befektető megkérdezte: „Ugye, feltörték a közösségi alapot? A csapat alapja külön van ugye?”
Amíg a halotti jelentés készül, Audius még nem válaszolt a Cointelegraph megjegyzéskérésére.
Kapcsolódó: A Yuga Labs figyelmeztet az NFT-tulajdonosokat célzó „tartós fenyegetési csoportokra”.
A Bored Ape Yacht Club (BAYC) megalkotója, a Yuga Labs kiadta második figyelmeztetését a közösségi média fiókjai elleni várható „összehangolt támadásról”.
Biztonsági csapatunk egy állandó fenyegetési csoportot követett nyomon, amely az NFT közösséget célozza meg. Úgy gondoljuk, hogy hamarosan összehangolt támadást indítanak több közösség ellen a feltört közösségi médiafiókokon keresztül. Kérjük, legyen éber és vigyázzon magára.
– Yuga Labs (@yugalabs) Július 18, 2022
Júniusban Gordon Goner, a Yuga Labs álnevű társalapítója, kiadta az első figyelmeztetést egy esetleges bejövő támadásról a Twitter közösségimédia-fiókjai ellen. Nem sokkal a figyelmeztetés után a Twitter tisztviselői aktívan figyelték a fiókokat, és megerősítették meglévő biztonságukat.
Forrás: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal