Prijedlozi u kripto pomoći zajednicama da donesu odluke zasnovane na konsenzusu. Međutim, za decentraliziranu muzičku platformu Auduis, donošenje zlonamjernog prijedloga upravljanja rezultiralo je prijenosom tokena u vrijednosti od 5.9 miliona dolara, pri čemu je haker ukrao milion dolara.
24. jula, zlonamjerni prijedlog (Prijedlog #85) zahtjev za prijenos 18 miliona Audius-ovih in-house AUDIO tokena odobren je glasanjem u zajednici. Prvi je na Crypto Twitteru ukazao @spreekaway, napadač stvorio zlonamjerni prijedlog u kojem su "mogli pozvati initialize() i postaviti sebe kao jedinog čuvara ugovora o upravljanju."
Pozdrav svima – naš tim je upoznat sa izvještajima o neovlaštenom prijenosu AUDIO tokena iz riznice zajednice. Aktivno istražujemo i javit ćemo čim saznamo više.
Ako želite pomoći našem timu za odgovore, obratite se.
— Audius (@AudiusProject) Juli 24, 2022
Dalja istraga od strane Auduisa potvrdila je neovlašteni prijenos AUDIO tokena iz riznice kompanije. Nakon otkrića, Auduis je proaktivno zaustavio sve Audius pametne ugovore i AUDIO tokene na Ethereum blockchainu.
Blockchain istraživač Peckshield suzio je grešku na nedosljednosti Audiusovog rasporeda skladišta.
Pitanje @AudiusProject leži u nekonzistentnom rasporedu skladištenja između njegovog proxyja i impl. Konkretno, kolizija ugovora Audius zajednice Trezora rezultira ekvivalentnom onemogućavanjem modifikatora inicijalizatora. ProxyAdmin addr (0x..abac) ovdje igra ulogu. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Juli 24, 2022
Iako je prijedlog upravljanja hakerom izvukao 18 miliona tokena u vrijednosti od skoro 6 miliona dolara iz trezora, ubrzo je bačen i prodan za 1.08 miliona dolara. Iako je damping rezultirao maksimalnim proklizavanjem, investitori su preporučili trenutni otkup kako bi spriječili postojeće investitore od dampinga i dodatno snizili donju cijenu tokena.
Investitori tek treba da dobiju jasnost o ukradenim sredstvima jer je jedan investitor upitao: „Hakirali su društveni fond, zar ne? Timski fond je odvojen, zar ne?”
Dok je obdukcija u toku, Audius još nije odgovorio na zahtjev Cointelegrapha za komentar.
Povezano: Yuga Labs upozorava na 'grupu upornih prijetnji' koja cilja vlasnike NFT-a
Kreator Yacht Cluba Bored Ape (BAYC) Yuga Labs izdao je svoje drugo upozorenje o očekivanom "koordiniranom napadu" na njegove račune na društvenim mrežama.
Naš sigurnosni tim prati upornu grupu prijetnji koja cilja NFT zajednicu. Vjerujemo da bi uskoro mogli pokrenuti koordinirani napad usmjeren na više zajednica putem kompromitiranih naloga na društvenim mrežama. Molimo budite oprezni i čuvajte se.
— Yuga Labs (@yugalabs) Juli 18, 2022
U junu, Gordon Goner, pseudonimni suosnivač Yuga Labsa, izdao prvo upozorenje mogućeg dolazećeg napada na njegove naloge na društvenim mrežama na Twitteru. Ubrzo nakon upozorenja, zvaničnici Twittera su aktivno nadgledali naloge i pojačali njihovu postojeću sigurnost.
Izvor: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal