Cadangan dalam crypto membantu komuniti membuat keputusan berdasarkan konsensus. Walau bagaimanapun, untuk platform muzik terdesentralisasi Auduis, kelulusan cadangan tadbir urus berniat jahat mengakibatkan pemindahan token bernilai $5.9 juta, dengan penggodam memperoleh $1 juta.
Pada 24 Julai, satu cadangan berniat jahat (Cadangan #85) yang meminta pemindahan 18 juta token AUDIO dalaman Audius telah diluluskan oleh pengundian komuniti. Pertama kali ditunjukkan di Crypto Twitter oleh @spreekaway, penyerang diwujudkan cadangan berniat jahat di mana mereka "dapat memanggil initialize() dan menetapkan dirinya sebagai penjaga tunggal kontrak tadbir urus."
Helo semua – pasukan kami mengetahui tentang laporan pemindahan token AUDIO yang tidak dibenarkan daripada perbendaharaan komuniti. Kami sedang menyiasat secara aktif dan akan melaporkan semula sebaik sahaja kami mengetahui lebih lanjut.
Jika anda ingin membantu pasukan respons kami, sila hubungi.
— Audius (@AudiusProject) Julai 24, 2022
Siasatan lanjut daripada Auduis mengesahkan pemindahan tanpa kebenaran token AUDIO daripada perbendaharaan syarikat. Berikutan pendedahan itu, Auduis secara proaktif menghentikan semua kontrak pintar Audius dan token AUDIO pada blockchain Ethereum.
Penyiasat rantaian blok Peckshield mengecilkan kesalahan kepada ketidakkonsistenan susun atur storan Audius.
Isu @AudiusProjek terletak pada susun atur storan yang tidak konsisten antara proksi dan implnya. Khususnya, perlanggaran kontrak Perbendaharaan Komuniti Audius mengakibatkan kesetaraan melumpuhkan pengubah pemula. Addr proxyAdmin (0x..abac) memainkan peranan di sini. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Julai 24, 2022
Walaupun cadangan tadbir urus penggodam menghabiskan 18 juta token bernilai hampir $6 juta daripada perbendaharaan, ia tidak lama kemudian dibuang dan dijual dengan harga $1.08 juta. Walaupun lambakan mengakibatkan kegelinciran maksimum, pelabur mengesyorkan pembelian balik segera untuk mengelakkan pelabur sedia ada daripada lambakan dan seterusnya menurunkan harga lantai token.
Pelabur masih belum mendapat kejelasan mengenai dana yang dicuri kerana seorang pelabur bertanya, “Mereka menggodam dana komuniti betul? Dana pasukan berasingan betul?”
Semasa laporan bedah siasat sedang dijalankan, Audius masih belum menjawab permintaan Cointelegraph untuk mendapatkan komen.
Berkaitan: Yuga Labs memberi amaran tentang 'kumpulan ancaman berterusan' yang menyasarkan pemegang NFT
Pencipta Kelab Yacht Ape Bosan (BAYC), Yuga Labs mengeluarkan amaran kedua mengenai "serangan terkoordinasi" yang dijangkakan pada akaun media sosialnya.
Pasukan keselamatan kami telah menjejaki kumpulan ancaman berterusan yang menyasarkan komuniti NFT. Kami percaya bahawa mereka tidak lama lagi akan melancarkan serangan terkoordinasi yang menyasarkan berbilang komuniti melalui akaun media sosial yang terjejas. Sila berjaga-jaga dan kekal selamat.
— Yuga Labs (@yugalabs) Julai 18, 2022
Pada bulan Jun, Gordon Goner, pengasas bersama nama samaran Yuga Labs, mengeluarkan amaran pertama kemungkinan serangan masuk ke atas akaun media sosial Twitternya. Tidak lama selepas amaran itu, pegawai Twitter secara aktif memantau akaun tersebut dan memperkukuh keselamatan sedia ada mereka.
Sumber: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal