Предложения в криптосообществах помогают принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5.9 миллиона долларов, при этом хакер забрал 1 миллион долларов.
24 июля вредоносное предложение (Предложение № 85) запрос на передачу 18 миллионов собственных токенов Audius AUDIO был одобрен голосованием сообщества. Впервые на Crypto Twitter обратил внимание злоумышленник @spreekaway. созданный злонамеренное предложение, в котором они «могли вызвать initialize() и сделать себя единственным хранителем контракта на управление».
Всем привет — нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.
— Аудиус (@AudiusProject) Июль 24, 2022
Дальнейшее расследование Auduis подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно остановил все смарт-контракты Audius и токены AUDIO в блокчейне Ethereum.
Исследователь блокчейна Peckshield сузил ошибку до несоответствий схемы хранения Audius.
Вопрос о @AudiusProject заключается в несогласованной схеме хранения между его прокси и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализатора. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Июль 24, 2022
В то время как предложение хакера по управлению лишило казну 18 миллионов токенов на сумму почти 6 миллионов долларов, оно вскоре было сброшено и продано за 1.08 миллиона долларов. Хотя демпинг привел к максимальному проскальзыванию, инвесторы рекомендовали немедленный выкуп, чтобы предотвратить демпинг существующих инвесторов и дальнейшее снижение минимальной цены токена.
Инвесторам еще предстоит получить ясность по поводу украденных средств, поскольку один инвестор спросил: «Они взломали фонд сообщества, верно? Фонд команды отдельный, верно?»
Пока готовится отчет о вскрытии, Audius еще не ответил на запрос Cointelegraph о комментариях.
Связанный: Yuga Labs предупреждает о «группе постоянных угроз», нацеленной на держателей NFT
Создатель Bored Ape Yacht Club (BAYC) Yuga Labs выпустил второе предупреждение об ожидаемой «скоординированной атаке» на свои учетные записи в социальных сетях.
Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.
— Юга Лабс (@yugalabs) Июль 18, 2022
В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, вынесено первое предупреждение о возможной входящей атаке на его учетные записи в социальных сетях Twitter. Вскоре после предупреждения официальные лица Twitter активно контролировали учетные записи и усилили их существующую безопасность.
Источник: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal.