Propunerile în cripto ajută comunitățile să ia decizii bazate pe consens. Cu toate acestea, pentru platforma muzicală descentralizată Auduis, adoptarea unei propuneri de guvernanță rău intenționată a dus la transferul de token-uri în valoare de 5.9 milioane de dolari, hackerul câștigând 1 milion de dolari.
Pe 24 iulie, o propunere rău intenționată (Propunerea nr. 85) solicitarea transferului a 18 milioane de jetoane AUDIO interne ale Audius a fost aprobată prin votul comunității. Subliniat pentru prima dată pe Crypto Twitter de către @spreekaway, atacatorul a creat propunerea rău intenționată în care au fost „capabili să apeleze initialize() și să se stabilească singurul gardian al contractului de guvernare”.
Salutare tuturor – echipa noastră este la curent cu rapoartele unui transfer neautorizat de jetoane AUDIO din trezoreria comunității. Investigăm în mod activ și vom raporta imediat ce vom afla mai multe.
Dacă doriți să ajutați echipa noastră de răspuns, vă rugăm să contactați.
— Audius (@AudiusProject) Iulie 24, 2022
O investigație ulterioară de la Auduis a confirmat transferul neautorizat de jetoane AUDIO din trezoreria companiei. În urma dezvăluirii, Auduis a oprit în mod proactiv toate contractele inteligente Audius și token-urile AUDIO de pe blockchain-ul Ethereum.
Investigatorul blockchain, Peckshield, a redus greșeala la inconsecvențele de aspect al stocării Audius.
Problema @AudiusProject se află într-un aspect inconsecvent de stocare între proxy și impl. În special, coliziunea cu contractul Audius Community Treasury are ca rezultat o echivalență a dezactivării modificatorului de inițializare. Adresa proxyAdmin (0x..abac) joacă un rol aici. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Iulie 24, 2022
În timp ce propunerea de guvernare a hackerului a scurs 18 milioane de jetoane în valoare de aproape 6 milioane de dolari din trezorerie, a fost în curând aruncată și vândută pentru 1.08 milioane de dolari. În timp ce dumpingul a dus la un derapaj maxim, investitorii au recomandat o răscumpărare imediată pentru a preveni investitorii existenți să facă dumping și să scadă în continuare prețul minim al jetonului.
Investitorii încă nu au obținut claritate cu privire la fondurile furate, deoarece un investitor a întrebat: „Au spart fondul comunitar, nu? Fondul echipei este separat, corect?”
În timp ce un raport post-mortem este în curs de desfășurare, Audius nu a răspuns încă solicitării de comentarii a Cointelegraph.
Related: Yuga Labs avertizează asupra unui „grup de amenințări persistente” care vizează deținătorii de NFT
Creatorul Bored Ape Yacht Club (BAYC), Yuga Labs, a emis al doilea avertisment cu privire la un „atac coordonat” așteptat asupra conturilor sale de socializare.
Echipa noastră de securitate a urmărit un grup de amenințări persistente care vizează comunitatea NFT. Credem că ei ar putea lansa în curând un atac coordonat care vizează mai multe comunități prin intermediul unor conturi de social media compromise. Vă rugăm să fiți vigilenți și să fiți în siguranță.
— Yuga Labs (@yugalabs) Iulie 18, 2022
În iunie, Gordon Goner, co-fondator pseudonim al Yuga Labs, a emis primul avertisment a unui posibil atac asupra conturilor sale de socializare Twitter. La scurt timp după avertisment, oficialii Twitter au monitorizat activ conturile și și-au consolidat securitatea existentă.
Sursa: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal