Propozycje w kryptowalutach pomagają społecznościom podejmować decyzje oparte na konsensusie. Jednak w przypadku zdecentralizowanej platformy muzycznej Auduis przyjęcie złośliwej propozycji zarządzania spowodowało przekazanie tokenów o wartości 5.9 miliona dolarów, a haker zarobił milion dolarów.
24 lipca złośliwa propozycja (Propozycja #85) prośba o przekazanie 18 milionów wewnętrznych tokenów AUDIO Audiusa została zatwierdzona w głosowaniu społeczności. Po raz pierwszy wskazał na Crypto Twitter przez @spreekaway, atakującego stworzony złośliwa propozycja, w której „byli w stanie wywołać Initialize() i ustawili się jako jedynego strażnika umowy o zarządzanie”.
Witam wszystkich – nasz zespół wie o doniesieniach o nieautoryzowanym transferze tokenów AUDIO ze skarbca społeczności. Aktywnie prowadzimy dochodzenie i złożymy raport, gdy tylko dowiemy się więcej.
Jeśli chcesz pomóc naszemu zespołowi odpowiedzi, skontaktuj się z nami.
— Audius (@AudiusProjekt) 24 lipca 2022 r.
Dalsze dochodzenie Auduis potwierdziło nieautoryzowany transfer tokenów AUDIO ze skarbca firmy. Po ujawnieniu, Auduis proaktywnie wstrzymał wszystkie inteligentne kontrakty Audius i tokeny AUDIO na blockchainie Ethereum.
Badacz Blockchain, Peckshield, zawęził błąd do niespójności układu pamięci Audius.
Kwestia @AudiusProjekt polega na niespójnym układzie pamięci między jego serwerem proxy a impl. W szczególności kolizja kontraktu Audius Community Treasury skutkuje równoważnością wyłączenia modyfikatora inicjatora. Rolę odgrywa tutaj adres proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) 24 lipca 2022 r.
Podczas gdy propozycja ładu hakera usunęła ze skarbca 18 milionów tokenów o wartości prawie 6 milionów dolarów, wkrótce została porzucona i sprzedana za 1.08 miliona dolarów. Podczas gdy dumping spowodował maksymalny poślizg, inwestorzy zalecili natychmiastowy wykup, aby zapobiec dumpingowi i dalszemu obniżeniu ceny minimalnej tokena.
Inwestorzy nie mają jeszcze jasności co do skradzionych funduszy, ponieważ jeden z inwestorów zapytał: „Zhakowali fundusz społecznościowy, prawda? Fundusz zespołu jest oddzielny, prawda?”
Podczas gdy raport z sekcji zwłok jest w toku, Audius nie odpowiedział jeszcze na prośbę Cointelegraph o komentarz.
Związane z: Yuga Labs ostrzega przed „grupą utrzymujących się zagrożeń” atakującą posiadaczy NFT
Twórca Bored Ape Yacht Club (BAYC), Yuga Labs, wydał drugie ostrzeżenie o spodziewanym „skoordynowanym ataku” na swoje konta w mediach społecznościowych.
Nasz zespół ds. bezpieczeństwa śledzi grupę trwałych zagrożeń, która atakuje społeczność NFT. Uważamy, że wkrótce mogą rozpocząć skoordynowany atak wymierzony w wiele społeczności za pośrednictwem zhakowanych kont w mediach społecznościowych. Zachowaj czujność i bądź bezpieczny.
— Yuga Labs (@yugalabs) 18 lipca 2022 r.
W czerwcu Gordon Goner, pseudonimowy współzałożyciel Yuga Labs, wydał pierwsze ostrzeżenie możliwego ataku nadchodzącego na jego konta w mediach społecznościowych na Twitterze. Wkrótce po ostrzeżeniu urzędnicy Twittera aktywnie monitorowali konta i wzmacniali istniejące zabezpieczenia.
Źródło: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal