Prijedlozi u kriptovalutama pomažu zajednicama u donošenju odluka temeljenih na konsenzusu. Međutim, za decentraliziranu glazbenu platformu Auduis, usvajanje zlonamjernog prijedloga upravljanja rezultiralo je prijenosom tokena u vrijednosti od 5.9 milijuna dolara, pri čemu je haker ukrao milijun dolara.
24. srpnja zlonamjerni prijedlog (Prijedlog #85) zahtjev za prijenos 18 milijuna Audiusovih internih AUDIO tokena odobren je glasovanjem zajednice. Prvi je na Crypto Twitteru ukazao @spreekaway, napadač stvorio zlonamjerni prijedlog u kojem su "mogli pozvati initialize() i postaviti sebe kao jedinog čuvara ugovora o upravljanju."
Pozdrav svima – naš tim je svjestan izvješća o neovlaštenom prijenosu AUDIO tokena iz riznice zajednice. Aktivno istražujemo i javit ćemo čim saznamo više.
Ako želite pomoći našem timu za odgovor, obratite nam se.
— Audius (@AudiusProject) Srpanj 24, 2022
Daljnja istraga Auduisa potvrdila je neovlašteni prijenos AUDIO tokena iz riznice tvrtke. Nakon otkrića, Auduis je proaktivno zaustavio sve Audius pametne ugovore i AUDIO tokene na Ethereum blockchainu.
Istražitelj blockchaina Peckshield suzio je grešku na Audiusove nedosljednosti u rasporedu pohrane.
Pitanje @AudiusProject leži u nedosljednom rasporedu pohrane između svog proxyja i impl. Konkretno, kolizija ugovora Audius Community Treasury rezultira jednakošću onemogućavanja modifikatora inicijalizatora. ProxyAdmin addr (0x..abac) ovdje igra ulogu. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Srpanj 24, 2022
Iako je hakerov prijedlog upravljanja iz riznice iscrpio 18 milijuna tokena u vrijednosti od gotovo 6 milijuna dolara, ubrzo je odbačen i prodan za 1.08 milijuna dolara. Dok je damping rezultirao maksimalnim klizanjem, ulagači su preporučili trenutni otkup kako bi se spriječilo postojeće investitore od dampinga i daljnjeg snižavanja donje cijene tokena.
Investitori tek trebaju razjasniti ukradena sredstva jer je jedan investitor pitao: “Hakirali su fond zajednice, zar ne? Fond za tim je odvojen, zar ne?"
Iako je obdukcija u tijeku, Audius još nije odgovorio na zahtjev Cointelegrapha za komentar.
Povezano: Yuga Labs upozorava na 'stalnu prijetnju' koja cilja na vlasnike NFT-a
Kreator Bored Ape Yacht Cluba (BAYC) Yuga Labs izdao je drugo upozorenje o očekivanom "koordiniranom napadu" na svoje račune na društvenim mrežama.
Naš sigurnosni tim prati stalnu prijetnju koja cilja NFT zajednicu. Vjerujemo da bi uskoro mogli pokrenuti koordinirani napad ciljajući više zajednica putem kompromitiranih računa društvenih medija. Molimo budite oprezni i čuvajte se.
— Yuga Labs (@yugalabs) Srpanj 18, 2022
U lipnju je Gordon Goner, pseudonimni suosnivač Yuga Labsa, izdao prvo upozorenje mogućeg dolaznog napada na njegove račune društvenih medija na Twitteru. Ubrzo nakon upozorenja službenici Twittera aktivno su pratili račune i pojačali njihovu postojeću sigurnost.
Izvor: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal