پیشنهادات در کریپتو به جوامع کمک می کند تا تصمیمات مبتنی بر اجماع را بگیرند. با این حال، برای پلتفرم موسیقی غیرمتمرکز Auduis، تصویب یک پیشنهاد حکومتداری مخرب منجر به انتقال توکنهایی به ارزش 5.9 میلیون دلار شد که هکر با 1 میلیون دلار از بین رفت.
در 24 ژوئیه، یک پیشنهاد مخرب (پیشنهاد شماره 85) درخواست انتقال 18 میلیون توکن AUDIO داخلی Audius با رای گیری جامعه تایید شد. اولین بار در کریپتو توییتر توسط @spreekaway، مهاجم به آن اشاره شد ایجاد شده پیشنهاد مخربی که در آن آنها میتوانستند "Initialize() را فراخوانی کنند و خود را تنها نگهبان قرارداد حاکمیتی قرار دهند."
سلام به همه - تیم ما از گزارشهایی مبنی بر انتقال غیرمجاز توکنهای AUDIO از خزانهداری جامعه آگاه است. ما به طور فعال در حال بررسی هستیم و به محض اطلاع بیشتر گزارش خواهیم داد.
اگر می خواهید به تیم پاسخگویی ما کمک کنید، لطفاً تماس بگیرید.
— Audius (@AudiusProject) ژوئیه 24، 2022
تحقیقات بیشتر از Auduis انتقال غیرمجاز توکن های AUDIO از خزانه شرکت را تایید کرد. پس از افشای این خبر، Auduis فعالانه تمام قراردادهای هوشمند Audius و توکن های AUDIO را در بلاک چین اتریوم متوقف کرد.
Peckshield، محقق بلاک چین، خطا را به تناقضات چیدمان ذخیره سازی Audius محدود کرد.
موضوع AudiusProject در چیدمان ذخیره سازی متناقض بین پروکسی و impl آن نهفته است. به طور خاص، برخورد قرارداد خزانه داری جامعه Audius منجر به معادل غیرفعال کردن اصلاح کننده اولیه می شود. adr proxyAdmin (0x..abac) در اینجا نقش بازی می کند. pic.twitter.com/x4CqRncahp
- شرکت PeckShield (peckshield) ژوئیه 24، 2022
در حالی که پیشنهاد حاکمیت هکر 18 میلیون توکن به ارزش نزدیک به 6 میلیون دلار را از خزانه خارج کرد، به زودی کنار گذاشته شد و به قیمت 1.08 میلیون دلار فروخته شد. در حالی که دامپینگ منجر به حداکثر لغزش شد، سرمایه گذاران برای جلوگیری از دامپینگ سرمایه گذاران موجود و کاهش بیشتر قیمت کف توکن، خرید فوری را توصیه کردند.
سرمایه گذاران هنوز در مورد وجوه دزدیده شده شفافیت پیدا نکرده اند، زیرا یکی از سرمایه گذاران پرسید: «آنها صندوق جامعه را درست هک کردند؟ فاند تیم جدا است درست است؟»
در حالی که یک گزارش پس از مرگ در حال انجام است، Audius هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مرتبط: آزمایشگاههای یوگا درباره «گروه تهدید مداوم» که دارندگان NFT را هدف قرار میدهد هشدار میدهد
آزمايشگاه يوگا، خالق Bored Ape Yacht Club (BAYC) دومين هشدار خود را در مورد "حمله هماهنگ" مورد انتظار در حساب هاي رسانه هاي اجتماعي خود صادر كرد.
تیم امنیتی ما یک گروه تهدید دائمی را ردیابی کرده است که جامعه NFT را هدف قرار می دهد. ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را انجام دهند که چندین جامعه را از طریق حساب های رسانه های اجتماعی در معرض خطر قرار می دهد. لطفا هوشیار باشید و در امان باشید.
- آزمایشگاههای یوگا (@yugalabs) ژوئیه 18، 2022
در ماه ژوئن، گوردون گونر، یکی از بنیانگذاران آزمایشگاه یوگا، اولین هشدار را صادر کرد حمله احتمالی به حسابهای شبکه اجتماعی توییتر خود. بلافاصله پس از اخطار، مقامات توییتر به طور فعال حساب ها را زیر نظر گرفتند و امنیت موجود آنها را تقویت کردند.
منبع: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal