Предлози у крипто-у помажу заједницама да донесу одлуке засноване на консензусу. Међутим, за децентрализовану музичку платформу Аудуис, доношење злонамерног предлога управљања резултирало је трансфером токена у вредности од 5.9 милиона долара, при чему је хакер однео милион долара.
24. јула, злонамерни предлог (Предлог #85) захтев за пренос 18 милиона Аудиус-ових интерних АУДИО токена одобрен је гласањем у заједници. Први је на Црипто Твиттер указао @спреекаваи, нападач креиран злонамерни предлог у коме су могли да позову иницијализе() и поставе себе као јединог чувара уговора о управљању.
Здраво свима – наш тим је упознат са извештајима о неовлашћеном преносу АУДИО токена из ризнице заједнице. Активно истражујемо и јавићемо чим сазнамо више.
Ако желите да помогнете нашем тиму за одговоре, обратите се.
— Аудиус (@АудиусПројецт) Јула КСНУМКС, КСНУМКС
Даља истрага компаније Аудуис потврдила је неовлашћени пренос АУДИО токена из трезора компаније. Након открића, Аудуис је проактивно зауставио све Аудиус паметне уговоре и АУДИО токене на Етхереум блоцкцхаину.
Блоцкцхаин истраживач Пецксхиелд сузио је грешку на недоследности Аудиусовог распореда складишта.
Питање @АудиусПројецт лежи у недоследном распореду складиштења између његовог проксија и импл. Конкретно, колизија уговора Аудиус заједнице Трезора доводи до еквивалентног онемогућавања модификатора иницијализатора. ПрокиАдмин аддр (0к..абац) овде игра улогу. пиц.твиттер.цом/к4ЦкРнцахп
- ПецкСхиелд Инц. (@пецксхиелд) Јула КСНУМКС, КСНУМКС
Док је предлог хакера за управљање извукао 18 милиона токена у вредности од скоро 6 милиона долара из трезора, убрзо је бачен и продат за 1.08 милиона долара. Док је дампинг резултирао максималним проклизавањем, инвеститори су препоручили тренутни откуп како би спречили постојеће инвеститоре да дампинг и даље снизе најнижу цену токена.
Инвеститори тек треба да добију јасност о украденим средствима јер је један инвеститор питао: „Хакирали су фонд заједнице, зар не? Фонд тима је одвојен, тачно?"
Док је обдукција у току, Аудиус још није одговорио на Цоинтелеграпхов захтев за коментар.
Релатед: Иуга Лабс упозорава на 'групу упорних претњи' која циља власнике НФТ-а
Креатор Јахт клуба Боред Апе (БАИЦ) Иуга Лабс издао је своје друго упозорење о очекиваном „координисаном нападу“ на његове налоге на друштвеним мрежама.
Наш безбедносни тим прати упорну групу претњи која циља НФТ заједницу. Верујемо да би ускоро могли да покрену координисани напад који циља више заједница путем компромитованих налога на друштвеним медијима. Будите опрезни и будите сигурни.
— Иуга Лабс (@иугалабс) Јула КСНУМКС, КСНУМКС
У јуну, Гордон Гонер, псеудонимни суоснивач Иуга Лабс, издао прво упозорење могућег долазећег напада на његове налоге на друштвеним мрежама на Твитеру. Убрзо након упозорења, званичници Твитера су активно надгледали налоге и појачали њихову постојећу безбедност.
Извор: хттпс://цоинтелеграпх.цом/невс/хацкер-драинс-1-08м-фром-аудиус-фолловинг-пассинг-оф-малициоус-пропосал