הצעות בקריפטו עוזרות לקהילות לקבל החלטות מבוססות קונצנזוס. עם זאת, עבור פלטפורמת המוזיקה המבוזרת Auduis, העברת הצעת ממשל זדונית הובילה להעברת אסימונים בשווי 5.9 מיליון דולר, כאשר ההאקר הרוויח מיליון דולר.
ב-24 ביולי, הצעה זדונית (הצעה מס '85) בקשה להעברת 18 מיליון אסימוני AUDIO פנימיים של Audius אושרה בהצבעה בקהילה. צוין לראשונה בטוויטר קריפטו על ידי @spreekaway, התוקף נוצר ההצעה הזדונית שבה הם "יכלו לקרוא לאתחל () ולהגדיר את עצמו כשומר הבלעדי של חוזה הממשל."
שלום לכולם - הצוות שלנו מודע לדיווחים על העברה לא מורשית של אסימוני AUDIO מאוצר הקהילה. אנו חוקרים באופן פעיל ונדווח בחזרה ברגע שנדע יותר.
אם תרצה לעזור לצוות התגובה שלנו, אנא צור קשר.
— אודיוס (@AudiusProject) 24 ביולי 2022
חקירה נוספת של Auduis אישרה העברה בלתי מורשית של אסימוני AUDIO מאוצר החברה. בעקבות החשיפה, Auduis עצרה באופן יזום את כל החוזים החכמים של Audius ואסימוני AUDIO ב-Ethereum blockchain.
חוקר הבלוקצ'יין Peckshield צמצם את התקלה לחוסר עקביות בפריסת האחסון של Audius.
סוגיית @AudiusProject טמון בפריסת אחסון לא עקבית בין ה-proxy שלו ל-impl. בפרט, ההתנגשות של חוזה האוצר של קהילת Audius גורמת לשקולות של השבתת משנה האתחול. כתובת proxyAdmin (0x..abac) משחקת כאן תפקיד. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) 24 ביולי 2022
בעוד שהצעת הממשל של ההאקר גררה 18 מיליון אסימונים בשווי של כמעט 6 מיליון דולר מהאוצר, היא נזרקה במהרה ונמכרה תמורת 1.08 מיליון דולר. בעוד שההשלכה הביאה להחלקה מקסימלית, המשקיעים המליצו על קנייה חוזרת מיידית כדי למנוע ממשקיעים קיימים להפיל ולהוריד עוד יותר את מחיר הרצפה של האסימון.
המשקיעים עדיין לא קיבלו הבהרות לגבי הכספים הגנובים שכן משקיע אחד שאל, "הם פרצו לקרן הקהילה נכון? הקרן של הצוות נפרדת נכונה?"
בעוד דוח נתיחה שלאחר המוות מתבצע, אודיוס עדיין לא הגיבה לבקשתו של קוינטלגרף להגיב.
מידע נוסף: Yuga Labs מזהירה מפני 'קבוצת איומים מתמשכת' המכוונת למחזיקי NFT
יוגה מעבדות, יוגה מעבדות, של מועדון יאכטה משועמם (BAYC) פרסמה אזהרה שנייה לגבי "מתקפה מתואמת" צפויה על חשבונות המדיה החברתית שלה.
צוות האבטחה שלנו עוקב אחר קבוצת איומים מתמשכת המכוונת לקהילת NFT. אנו מאמינים שבקרוב הם עשויים לצאת במתקפה מתואמת המכוונת לקהילות מרובות באמצעות חשבונות מדיה חברתית שנפגעו. אנא היו ערניים והישארו בטוחים.
— Yuga Labs (@yugalabs) 18 ביולי 2022
ביוני, גורדון גונר, מייסד שותף בדוי של Yuga Labs, הוציא את האזהרה הראשונה של התקפה אפשרית נכנסת על חשבונות המדיה החברתית שלו בטוויטר. זמן קצר לאחר האזהרה, פקידי טוויטר עקבו באופן פעיל אחר החשבונות וחיזקו את האבטחה הקיימת שלהם.
מקור: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal