Οι προτάσεις σε κρυπτογράφηση βοηθούν τις κοινότητες να λαμβάνουν αποφάσεις που βασίζονται στη συναίνεση. Ωστόσο, για την αποκεντρωμένη μουσική πλατφόρμα Auduis, το πέρασμα μιας κακόβουλης πρότασης διακυβέρνησης είχε ως αποτέλεσμα τη μεταφορά μάρκες αξίας 5.9 εκατομμυρίων δολαρίων, με τον χάκερ να βγάζει 1 εκατομμύριο δολάρια.
Στις 24 Ιουλίου, μια κακόβουλη πρόταση (Πρόταση #85) το αίτημα μεταφοράς 18 εκατομμυρίων εσωτερικών διακριτικών AUDIO της Audius εγκρίθηκε με ψηφοφορία στην κοινότητα. Πρώτα επισημάνθηκε στο Crypto Twitter από τον @spreekaway, τον εισβολέα δημιουργήθηκε την κακόβουλη πρόταση όπου «ήταν σε θέση να καλέσουν την startize() και να ορίσουν τον εαυτό του ως τον μοναδικό θεματοφύλακα του συμβολαίου διακυβέρνησης».
Γεια σε όλους – η ομάδα μας γνωρίζει αναφορές για μη εξουσιοδοτημένη μεταφορά κουπονιών AUDIO από το ταμείο της κοινότητας. Διερευνούμε ενεργά και θα επανέλθουμε μόλις μάθουμε περισσότερα.
Εάν θέλετε να βοηθήσετε την ομάδα ανταπόκρισής μας, επικοινωνήστε.
— Audius (@AudiusProject) Ιούλιος 24, 2022
Περαιτέρω έρευνα από την Auduis επιβεβαίωσε τη μη εξουσιοδοτημένη μεταφορά των κουπονιών AUDIO από το ταμείο της εταιρείας. Μετά την αποκάλυψη, η Auduis διέκοψε προληπτικά όλα τα έξυπνα συμβόλαια Audius και τα διακριτικά AUDIO στο blockchain Ethereum.
Ο ερευνητής του Blockchain Peckshield περιόρισε το σφάλμα στις ασυνέπειες της διάταξης αποθήκευσης της Audius.
Το θέμα της @AudiusProject έγκειται σε ασυνεπή διάταξη αποθήκευσης μεταξύ του διακομιστή μεσολάβησης και της εμφ. Συγκεκριμένα, η σύγκρουση της σύμβασης Audius Community Treasury έχει ως αποτέλεσμα την ισοδυναμία της απενεργοποίησης του τροποποιητή αρχικοποιητή. Το proxyAdmin addr (0x..abac) παίζει ρόλο εδώ. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Ιούλιος 24, 2022
Ενώ η πρόταση διακυβέρνησης του χάκερ απέσυρε 18 εκατομμύρια μάρκες αξίας σχεδόν 6 εκατομμυρίων δολαρίων από το ταμείο, σύντομα απορρίφθηκε και πουλήθηκε για 1.08 εκατομμύρια δολάρια. Ενώ το ντάμπινγκ είχε ως αποτέλεσμα τη μέγιστη ολίσθηση, οι επενδυτές συνέστησαν μια άμεση επαναγορά για να αποτρέψουν τους υπάρχοντες επενδυτές από το ντάμπινγκ και να μειώσουν περαιτέρω την κατώτατη τιμή του διακριτικού.
Οι επενδυτές δεν έχουν ακόμη ξεκαθαρίσει τα κλεμμένα κεφάλαια καθώς ένας επενδυτής ρώτησε: «Χάκαραν το κοινοτικό ταμείο σωστά; Το ταμείο της ομάδας είναι ξεχωριστό σωστά;»
Ενώ βρίσκεται σε εξέλιξη μια μεταθανάτια έκθεση, η Audius δεν έχει ακόμη απαντήσει στο αίτημα της Cointelegraph για σχολιασμό.
Συγγενεύων: Η Yuga Labs προειδοποιεί για «έμμονες ομάδες απειλών» που στοχεύουν κατόχους NFT
Η δημιουργός του Bored Ape Yacht Club (BAYC) Yuga Labs εξέδωσε τη δεύτερη προειδοποίησή της σχετικά με μια αναμενόμενη «συντονισμένη επίθεση» στους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης.
Η ομάδα ασφαλείας μας παρακολουθεί μια ομάδα επίμονων απειλών που στοχεύει την κοινότητα NFT. Πιστεύουμε ότι μπορεί σύντομα να εξαπολύσουν μια συντονισμένη επίθεση που στοχεύει πολλές κοινότητες μέσω παραβιασμένων λογαριασμών στα μέσα κοινωνικής δικτύωσης. Παρακαλούμε να είστε σε εγρήγορση και μείνετε ασφαλείς.
— Yuga Labs (@yugalabs) Ιούλιος 18, 2022
Τον Ιούνιο, ο Gordon Goner, ψευδώνυμος συνιδρυτής των Yuga Labs, εξέδωσε την πρώτη προειδοποίηση για πιθανή εισερχόμενη επίθεση στους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης Twitter. Αμέσως μετά την προειδοποίηση, αξιωματούχοι του Twitter παρακολούθησαν ενεργά τους λογαριασμούς και ενίσχυσαν την υπάρχουσα ασφάλειά τους.
Πηγή: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal