Krüptopõhised ettepanekud aitavad kogukondadel teha konsensusel põhinevaid otsuseid. Detsentraliseeritud muusikaplatvormi Auduisi puhul tõi aga pahatahtliku juhtimisettepaneku vastuvõtmise tulemuseks žetoonide ülekandmine 5.9 miljoni dollari väärtuses, häkker aga 1 miljoni dollari eest.
24. juulil tuli pahatahtlik ettepanek (Ettepanek nr 85) 18 miljoni Audiuse ettevõttesisese AUDIO märgi ülekandmise taotlus kiideti kogukonna hääletusel heaks. Esmalt märkis ründaja @spreekaway Crypto Twitteris loodud pahatahtlik ettepanek, milles nad "suutsid helistada inicialiseeritud ()-le ja seada end valitsemislepingu ainsaks valvuriks".
Tere kõigile – meie tiim on teadlik teadetest AUDIO-märkide volitamata ülekandmise kohta kogukonna kassast. Uurime aktiivselt ja anname teada niipea, kui saame rohkem teada.
Kui soovite meie reageerimismeeskonda aidata, võtke ühendust.
— Audius (@AudiusProject) Juuli 24, 2022
Auduisi edasine uurimine kinnitas AUDIO märkide volitamata ülekandmist ettevõtte kassast. Pärast ilmutust peatas Auduis ennetavalt kõik Audiuse nutikad lepingud ja AUDIO märgid Ethereumi plokiahelas.
Blockchaini uurija Peckshield vähendas viga Audiuse salvestuspaigutuse ebakõladeni.
Küsimus @AudiusProject seisneb puhverserveri ja impl. Eelkõige põhjustab Audius Community Treasury lepingu kokkupõrge samaväärse initsialiseerija modifikaatori keelamise. ProxyAdmin addr (0x..abac) mängib siin rolli. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Juuli 24, 2022
Kui häkkeri juhtimisettepanek tõmbas riigikassast välja 18 miljonit žetoonit ligi 6 miljoni dollari väärtuses, siis peagi müüdi see maha ja müüdi 1.08 miljoni dollari eest. Kuigi dumpingu tulemuseks oli maksimaalne libisemine, soovitasid investorid viivitamatult tagasi osta, et vältida olemasolevate investorite dumpingut ja tokeni alamhinna edasist langetamist.
Investorid ei saa varastatud vahendite kohta veel selgust, kuna üks investor küsis: "Nad häkkisid kogukonna fondi, eks? Meeskonna fond on eraldi, eks?”
Kuigi surmajärgne aruanne on pooleli, pole Audius Cointelegraphi kommentaaritaotlusele veel vastanud.
Seotud: Yuga Labs hoiatab "püsiva ohurühma" eest, mis sihib NFT omanikke
Bored Ape Yacht Clubi (BAYC) looja Yuga Labs andis oma teise hoiatuse eeldatava "koordineeritud rünnaku" kohta oma sotsiaalmeedia kontodele.
Meie turvameeskond on jälginud püsivat ohugruppi, mis sihib NFT kogukonda. Usume, et nad võivad peagi käivitada koordineeritud rünnaku, mis sihib mitut kogukonda ohustatud sotsiaalmeedia kontode kaudu. Palun olge valvsad ja hoidke end turvaliselt.
— Yuga Labs (@yugalabs) Juuli 18, 2022
Juunis Gordon Goner, pseudonüümiga Yuga Labsi kaasasutaja, andis esimese hoiatuse võimalikust sissetulevast rünnakust tema Twitteri sotsiaalmeedia kontodele. Varsti pärast hoiatust jälgisid Twitteri ametnikud aktiivselt kontosid ja tugevdasid nende olemasolevat turvalisust.
Allikas: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal