Хакер увел 1.08 миллиона долларов из Audius после передачи вредоносного предложения

Предложения в криптосообществах помогают принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5.9 миллиона долларов, при этом хакер забрал 1 миллион долларов. 

24 июля вредоносное предложение (Предложение № 85) запрос на передачу 18 миллионов собственных токенов Audius AUDIO был одобрен голосованием сообщества. Впервые на Crypto Twitter обратил внимание злоумышленник @spreekaway. создали злонамеренное предложение, в котором они «могли вызвать initialize() и сделать себя единственным хранителем контракта на управление».

Дальнейшее расследование Auduis подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно остановил все смарт-контракты Audius и токены AUDIO в блокчейне Ethereum. 

Исследователь блокчейна Peckshield сузил ошибку до несоответствий схемы хранения Audius.

В то время как предложение хакера по управлению лишило казну 18 миллионов токенов на сумму почти 6 миллионов долларов, оно вскоре было сброшено и продано за 1.08 миллиона долларов. Хотя демпинг привел к максимальному проскальзыванию, инвесторы рекомендовали немедленный выкуп, чтобы предотвратить демпинг существующих инвесторов и дальнейшее снижение минимальной цены токена. 

Инвесторам еще предстоит получить ясность по поводу украденных средств, поскольку один инвестор спросил: «Они взломали фонд сообщества, верно? Фонд команды отдельный, верно?»

Пока готовится отчет о вскрытии, Audius еще не ответил на запрос Cointelegraph о комментариях.

Связанный: Yuga Labs предупреждает о «группе постоянных угроз», нацеленной на держателей NFT

Создатель Bored Ape Yacht Club (BAYC) Yuga Labs выпустил второе предупреждение об ожидаемой «скоординированной атаке» на свои учетные записи в социальных сетях.

В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, вынесено первое предупреждение о возможной входящей атаке на его учетные записи в социальных сетях Twitter. Вскоре после предупреждения официальные лица Twitter активно контролировали учетные записи и усилили их существующую безопасность.