Ang mga panukala sa crypto ay tumutulong sa mga komunidad na gumawa ng mga desisyon na nakabatay sa pinagkasunduan. Gayunpaman, para sa desentralisadong music platform na Auduis, ang pagpasa ng isang malisyosong panukala sa pamamahala ay nagresulta sa paglilipat ng mga token na nagkakahalaga ng $5.9 milyon, kung saan ang hacker ay kumikita ng $1 milyon.
Noong Hulyo 24, isang malisyosong panukala (Panukala #85) na humihiling ng paglipat ng 18 milyong mga in-house na AUDIO token ng Audius ay naaprubahan ng pagboto ng komunidad. Unang itinuro sa Crypto Twitter ni @spreekaway, ang umaatake nilikha ang malisyosong panukala kung saan sila ay "nakatawag ng initialize() at itinakda ang kanyang sarili bilang ang tanging tagapag-alaga ng kontrata sa pamamahala."
Kamusta sa lahat – alam ng aming team ang mga ulat ng hindi awtorisadong paglilipat ng mga AUDIO token mula sa treasury ng komunidad. Kami ay aktibong nag-iimbestiga at mag-uulat muli sa sandaling malaman namin ang higit pa.
Kung gusto mong tulungan ang aming response team, mangyaring makipag-ugnayan.
— Audius (@AudiusProject) Hulyo 24, 2022
Kinumpirma ng karagdagang imbestigasyon mula sa Auduis ang hindi awtorisadong paglilipat ng mga token ng AUDIO mula sa treasury ng kumpanya. Kasunod ng paghahayag, proactive na pinahinto ng Auduis ang lahat ng Audius smart contract at AUDIO token sa Ethereum blockchain.
Pinaliit ng imbestigador ng Blockchain na si Peckshield ang kasalanan sa mga hindi pagkakapare-pareho ng layout ng storage ng Audius.
Ang isyu ng @AudiusProject namamalagi sa hindi tugmang layout ng storage sa pagitan ng proxy at impl nito. Sa partikular, ang banggaan ng kontrata ng Audius Community Treasury ay nagreresulta sa isang katumbas ng hindi pagpapagana ng initializer modifier. Ang proxyAdmin addr (0x..abac) ay gumaganap ng isang papel dito. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Hulyo 24, 2022
Habang ang panukala sa pamamahala ng hacker ay nag-drain ng 18 milyong token na nagkakahalaga ng halos $6 milyon mula sa treasury, hindi nagtagal ay itinapon ito at naibenta sa halagang $1.08 milyon. Habang ang paglalaglag ay nagresulta sa maximum na pagdulas, ang mga namumuhunan ay nagrekomenda ng isang agarang buyback upang maiwasan ang mga umiiral na mamumuhunan mula sa paglalaglag at higit pang babaan ang presyo ng sahig ng token.
Ang mga mamumuhunan ay hindi pa nakakakuha ng kaliwanagan sa mga ninakaw na pondo habang nagtanong ang isang mamumuhunan, "Na-hack nila ang pondo ng komunidad, tama ba? Ang pondo ng team ay hiwalay tama?”
Habang ang isang post-mortem na ulat ay isinasagawa, ang Audius ay hindi pa tumugon sa kahilingan ng Cointelegraph para sa komento.
Nauugnay: Nagbabala ang Yuga Labs tungkol sa 'persistent threat group' na nagta-target sa mga may hawak ng NFT
Ang Bored Ape Yacht Club (BAYC) creator na si Yuga Labs ay naglabas ng pangalawang babala nito tungkol sa inaasahang "coordinated attack" sa mga social media account nito.
Sinusubaybayan ng aming pangkat ng seguridad ang isang patuloy na grupo ng pagbabanta na nagta-target sa komunidad ng NFT. Naniniwala kami na malapit na silang maglunsad ng coordinated attack na nagta-target ng maraming komunidad sa pamamagitan ng mga nakompromisong social media account. Mangyaring maging mapagbantay at manatiling ligtas.
— Yuga Labs (@yugalabs) Hulyo 18, 2022
Noong Hunyo, si Gordon Goner, pseudonymous co-founder ng Yuga Labs, naglabas ng unang babala ng isang posibleng papasok na pag-atake sa mga Twitter social media account nito. Di-nagtagal pagkatapos ng babala, aktibong sinusubaybayan ng mga opisyal ng Twitter ang mga account at pinatibay ang kanilang umiiral na seguridad.
Pinagmulan: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal