Förslag inom krypto hjälper samhällen att fatta konsensusbaserade beslut. Men för den decentraliserade musikplattformen Auduis ledde antagandet av ett skadligt förvaltningsförslag till överföring av tokens värda 5.9 miljoner dollar, där hackaren gjorde undan med 1 miljon dollar.
Den 24 juli, ett skadligt förslag (Förslag #85) begäran om överföring av 18 miljoner Audius interna AUDIO-tokens godkändes genom omröstning i samhället. Påpekades först på Crypto Twitter av @spreekaway, angriparen skapas det skadliga förslaget där de kunde "ringa initialize() och ange sig själv som ensam väktare av förvaltningskontraktet."
Hej allihop – vårt team är medvetet om rapporter om en obehörig överföring av AUDIO-tokens från gemenskapens skattkammare. Vi utreder aktivt och återkommer så fort vi vet mer.
Kontakta oss om du vill hjälpa vårt svarsteam.
— Audius (@AudiusProject) Juli 24, 2022
Ytterligare utredning från Auduis bekräftade den otillåtna överföringen av AUDIO-tokens från företagets finansförvaltning. Efter avslöjandet stoppade Auduis proaktivt alla Audius smarta kontrakt och AUDIO-tokens på Ethereum-blockkedjan.
Blockchain-utredaren Peckshield minskade felet till Audius lagringslayout inkonsekvenser.
Frågan om @AudiusProject ligger i inkonsekvent lagringslayout mellan dess proxy och impl. I synnerhet resulterar kollisionen av Audius Community Treasury-kontrakt i en likvärdighet med att inaktivera initialiseringsmodifieraren. ProxyAdmin-addren (0x..abac) spelar en roll här. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Juli 24, 2022
Medan hackarens förslag tömde ut 18 miljoner tokens värda nästan 6 miljoner dollar från statskassan, dumpades det snart och såldes för 1.08 miljoner dollar. Medan dumpningen resulterade i maximal glidning, rekommenderade investerare ett omedelbart återköp för att förhindra befintliga investerare från att dumpa och ytterligare sänka tokens golvpris.
Investerare har ännu inte fått klarhet i de stulna medlen då en investerare frågade: "De hackade gemenskapsfonden eller hur? Lagets fond är separat korrekt?”
Medan en obduktionsrapport pågår har Audius ännu inte svarat på Cointelegraphs begäran om kommentar.
Relaterat: Yuga Labs varnar för "ihållande hotgrupp" som riktar sig till NFT-innehavare
Bored Ape Yacht Club (BAYC) skaparen Yuga Labs utfärdade sin andra varning om en förväntad "samordnad attack" på sina sociala mediekonton.
Vårt säkerhetsteam har spårat en ihållande hotgrupp som riktar sig mot NFT-gemenskapen. Vi tror att de snart kan lansera en koordinerad attack som riktar sig mot flera samhällen via komprometterade sociala mediekonton. Var uppmärksam och var säker.
- Yuga Labs (@yugalabs) Juli 18, 2022
I juni, Gordon Goner, pseudonym medgrundare av Yuga Labs, utfärdade den första varningen av en möjlig inkommande attack på dess Twitter-konton på sociala medier. Strax efter varningen övervakade Twitter-tjänstemän aktivt kontona och stärkte deras befintliga säkerhet.
Källa: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal