Предлозите во крипто им помагаат на заедниците да донесуваат одлуки засновани на консензус. Сепак, за децентрализираната музичка платформа Auduis, донесувањето на злонамерен предлог за управување резултираше со трансфер на токени во вредност од 5.9 милиони долари, при што хакерот заработи 1 милион долари.
На 24 јули, злонамерен предлог (Предлог #85) барањето за пренос на 18 милиони AUDIO токени во куќата на Audius беше одобрено со гласање во заедницата. Прво истакна на Crypto Twitter од @spreekaway, напаѓачот создаден злонамерниот предлог во кој тие „можеа да ја повикаат почетната () и да се постави себеси како единствен чувар на договорот за управување“.
Здраво на сите – нашиот тим е свесен за извештаите за неовластен пренос на AUDIO токени од ризницата на заедницата. Активно истражуваме и ќе пријавиме штом дознаеме повеќе.
Ако сакате да му помогнете на нашиот тим за одговор, ве молиме контактирајте не.
— Audius (@AudiusProject) Јули 24, 2022
Понатамошната истрага од Auduis го потврди неовластеното пренесување на AUDIO токените од трезорот на компанијата. По откривањето, Auduis проактивно ги стопираше сите паметни договори на Audius и AUDIO токени на блокчејнот Ethereum.
Истражувачот на блокчејн, Пекшилд, ја намали грешката на недоследностите на распоредот на складирањето на Audius.
Прашањето за @AudiusProject лежи во неконзистентен распоред за складирање помеѓу неговиот прокси и импл. Конкретно, судирот на договорот со Audius Community Treasury резултира со еквивалентност на оневозможување на модификаторот на иницијализаторот. ПроксиАдминистраторот (0x..abac) игра улога овде. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Јули 24, 2022
Додека предлогот за управување на хакерот исцеди 18 милиони токени во вредност од речиси 6 милиони долари од трезорот, тој набрзо беше фрлен и продаден за 1.08 милиони долари. Додека дампингот резултираше со максимално лизгање, инвеститорите препорачаа итно откупување за да се спречат постоечките инвеститори да фрлаат и дополнително да ја намалат основната цена на токенот.
Инвеститорите допрва треба да добијат јасност за украдените средства, бидејќи еден инвеститор праша: „Тие го хакираа фондот на заедницата нели? Фондот на тимот е одвоен точен?“
Додека е во тек извештајот по смртта, Audius сè уште не одговорил на барањето на Cointelegraph за коментар.
Поврзани со: Yuga Labs предупредува на „упорна закана група“ која ги таргетира носителите на NFT
Креаторот на Bored Ape Yacht Club (BAYC) Yuga Labs го издаде своето второ предупредување за очекуваниот „координиран напад“ на своите сметки на социјалните мрежи.
Нашиот безбедносен тим следеше постојана група за закана која е насочена кон заедницата NFT. Веруваме дека тие наскоро може да започнат координиран напад насочен кон повеќе заедници преку компромитирани сметки на социјалните медиуми. Ве молиме бидете внимателни и бидете безбедни.
— Yuga Labs (@yugalabs) Јули 18, 2022
Во јуни, Гордон Гонер, псевдоним ко-основач на Yuga Labs, го издаде првото предупредување за можен дојдовен напад на нејзините профили на социјалните мрежи на Твитер. Набргу по предупредувањето, претставниците на Твитер активно ги следеа сметките и ја зајакнаа нивната постојна безбедност.
Извор: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal