Le proposte nelle criptovalute aiutano le comunità a prendere decisioni basate sul consenso. Tuttavia, per la piattaforma musicale decentralizzata Auduis, l'approvazione di una proposta di governance dannosa ha comportato il trasferimento di token per un valore di $ 5.9 milioni, con l'hacker che ha eliminato $ 1 milione.
Il 24 luglio, una proposta maligna (Proposta #85) la richiesta di trasferimento di 18 milioni di token AUDIO interni di Audius è stata approvata dal voto della comunità. Segnalato per la prima volta su Crypto Twitter da @spreekaway, l'attaccante creato la proposta dannosa in cui sono stati "in grado di chiamare initialize() e si sono impostati come l'unico custode del contratto di governance".
Ciao a tutti, il nostro team è a conoscenza di segnalazioni di trasferimento non autorizzato di token AUDIO dalla tesoreria della comunità. Stiamo indagando attivamente e riferiremo non appena ne sapremo di più.
Se desideri aiutare il nostro team di risposta, contattaci.
— Audius (@AudiusProject) Luglio 24, 2022
Ulteriori indagini da parte di Auduis hanno confermato il trasferimento non autorizzato di token AUDIO dal tesoro della società. A seguito della rivelazione, Auduis ha sospeso in modo proattivo tutti i contratti intelligenti Audius e i token AUDIO sulla blockchain di Ethereum.
L'investigatore blockchain Peckshield ha ristretto l'errore alle incongruenze del layout di archiviazione di Audius.
La questione della @Audius Project risiede in un layout di archiviazione incoerente tra il suo proxy e impl. In particolare, la collisione del contratto Audius Community Treasury risulta in un'equivalenza di disabilitazione del modificatore di inizializzazione. Il proxyAdmin addr (0x..abac) gioca un ruolo qui. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Luglio 24, 2022
Mentre la proposta di governance dell'hacker ha prosciugato dal tesoro 18 milioni di token per un valore di quasi 6 milioni di dollari, è stata presto scaricata e venduta per 1.08 milioni di dollari. Sebbene il dumping abbia comportato il massimo slittamento, gli investitori hanno raccomandato un riacquisto immediato per impedire agli investitori esistenti di effettuare il dumping e abbassare ulteriormente il prezzo minimo del token.
Gli investitori devono ancora ottenere chiarezza sui fondi rubati poiché un investitore ha chiesto: "Hanno violato il fondo comunitario, giusto? Il fondo della squadra è separato, giusto?"
Mentre è in corso l'autopsia, Audius non ha ancora risposto alla richiesta di commento di Cointelegraph.
Correlato: Yuga Labs avverte di un "gruppo di minacce persistenti" che prende di mira i detentori di NFT
Il creatore di Bored Ape Yacht Club (BAYC) Yuga Labs ha emesso il suo secondo avvertimento su un previsto "attacco coordinato" sui suoi account sui social media.
Il nostro team di sicurezza ha monitorato un gruppo di minacce persistenti che prende di mira la comunità NFT. Riteniamo che presto potrebbero lanciare un attacco coordinato che prende di mira più comunità tramite account di social media compromessi. Per favore, sii vigile e stai al sicuro.
— Yuga Labs (@yugalabs) Luglio 18, 2022
A giugno, Gordon Goner, pseudonimo co-fondatore di Yuga Labs, ha emesso il primo avviso di un possibile attacco in arrivo sui suoi account di social media Twitter. Subito dopo l'avvertimento, i funzionari di Twitter hanno monitorato attivamente gli account e rafforzato la loro sicurezza esistente.
Fonte: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal