Pasiūlymai kriptovaliutų pagalba bendruomenėms padeda priimti bendru sutarimu pagrįstus sprendimus. Tačiau decentralizuotos muzikos platformos „Auduis“ atveju, kai buvo priimtas kenkėjiškas valdymo pasiūlymas, buvo pervesti žetonai už 5.9 mln. USD, o įsilaužėlis atseikėjo 1 mln.
Liepos 24 d. piktavališkas pasiūlymas (85 pasiūlymas) prašymas perkelti 18 milijonų Audius vidinių AUDIO žetonų buvo patvirtintas bendruomenės balsavimu. Pirmiausia „Crypto Twitter“ nurodė užpuolikas @spreekaway sukūrė kenkėjiškas pasiūlymas, kuriame jie „galėjo paskambinti inicializuoti() ir nustatyti save kaip vienintelį valdymo sutarties sergėtoją“.
Sveiki visi – mūsų komanda žino pranešimus apie neteisėtą AUDIO žetonų perkėlimą iš bendruomenės iždo. Mes aktyviai tiriame ir pranešame, kai tik sužinosime daugiau.
Jei norite padėti mūsų reagavimo komandai, susisiekite.
— Audius (@AudiusProject) Liepa 24, 2022
Tolesnis „Auduis“ tyrimas patvirtino neteisėtą AUDIO žetonų perkėlimą iš bendrovės iždo. Po apreiškimo Auduis aktyviai sustabdė visas Audius išmaniąsias sutartis ir AUDIO žetonus Ethereum blokų grandinėje.
Blockchain tyrėjas Peckshieldas sumažino gedimą dėl Audius saugyklos išdėstymo neatitikimų.
Išdavimo @AudiusProject slypi nenuosekliame tarpinio serverio ir impl saugyklos išdėstyme. Visų pirma, „Audius“ bendruomenės iždo sutarties susidūrimas sukelia inicijavimo modifikatoriaus išjungimo lygiavertiškumą. ProxyAdmin addr (0x..abac) čia vaidina svarbų vaidmenį. pic.twitter.com/x4CqRncahp
- „PeckShield Inc.“ (@peckshield) Liepa 24, 2022
Nors įsilaužėlio valdymo pasiūlymas iš iždo išėmė 18 milijonų žetonų, kurių vertė beveik 6 milijonai dolerių, jis netrukus buvo išmestas ir parduotas už 1.08 milijono dolerių. Nors dempingas lėmė maksimalų slydimą, investuotojai rekomendavo nedelsiant išpirkti, kad esami investuotojai neleistų dempingo ir dar labiau sumažintų žetono žemiausią kainą.
Investuotojai dar turi gauti aiškumo dėl pavogtų lėšų, nes vienas investuotojas paklausė: „Jie nulaužė bendruomenės fondą, tiesa? Komandos fondas yra atskiras, ar ne?
Kol vyksta pomirtinė ataskaita, „Audius“ dar neatsakė į „Cointelegraph“ prašymą pakomentuoti.
Susiję: „Yuga Labs“ įspėja apie „nuolatinę grėsmės grupę“, nukreiptą į NFT turėtojus
„Bored Ape Yacht Club“ (BAYC) kūrėjas „Yuga Labs“ paskelbė antrąjį įspėjimą apie numatomą „koordinuotą ataką“ jos socialinės žiniasklaidos paskyrose.
Mūsų saugos komanda stebėjo nuolatinę grėsmių grupę, kuri nusitaikė į NFT bendruomenę. Manome, kad jie netrukus gali pradėti koordinuotą ataką, nukreiptą į kelias bendruomenes per pažeistas socialinės žiniasklaidos paskyras. Būkite budrūs ir būkite saugūs.
– „Yuga Labs“ (@yugalabs) Liepa 18, 2022
Birželio mėn. Gordonas Goneris, pseudonimu vadinamas „Yuga Labs“ įkūrėjas, paskelbė pirmąjį įspėjimą apie galimą ataką jos „Twitter“ socialinės žiniasklaidos paskyrose. Netrukus po įspėjimo „Twitter“ pareigūnai aktyviai stebėjo paskyras ir sustiprino esamą saugumą.
Šaltinis: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal