ข้อเสนอในชุมชน Crypto ช่วยให้ตัดสินใจตามข้อตกลง อย่างไรก็ตาม สำหรับแพลตฟอร์มเพลงแบบกระจายอำนาจ Auduis การผ่านข้อเสนอการกำกับดูแลที่เป็นอันตรายส่งผลให้มีการโอนโทเค็นมูลค่า 5.9 ล้านดอลลาร์ โดยแฮ็กเกอร์ทำเงินได้ 1 ล้านดอลลาร์
เมื่อวันที่ 24 กรกฎาคม ข้อเสนอที่เป็นอันตราย (ข้อเสนอ #85) ที่ขอโอนโทเค็น AUDIO ภายในของ Audius จำนวน 18 ล้านรายการได้รับการอนุมัติจากการโหวตของชุมชน ครั้งแรกที่ชี้ให้เห็นใน Crypto Twitter โดย @spreekaway ผู้โจมตีได้สร้างข้อเสนอที่เป็นอันตรายซึ่งพวกเขา “สามารถเรียก initialize() และตั้งตัวเองเป็นผู้พิทักษ์ แต่เพียงผู้เดียวของสัญญาการกำกับดูแล”
Hello everyone - our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
— Audius 🎧 (@AudiusProject) July 24, 2022
If you'd like to help our response team, please reach out.
การตรวจสอบเพิ่มเติมจาก Auduis ยืนยันการโอนโทเค็น AUDIO จากคลังของบริษัทโดยไม่ได้รับอนุญาต หลังจากการเปิดเผยดังกล่าว Auduis ได้ระงับสัญญาอัจฉริยะของ Audius และโทเค็น AUDIO ทั้งหมดใน Ethereum blockchain
ผู้ตรวจสอบบล็อคเชน Peckshield ได้จำกัดข้อผิดพลาดให้แคบลงเนื่องจากรูปแบบการจัดเก็บของ Audius ไม่สอดคล้องกัน
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
ในขณะที่ข้อเสนอการกำกับดูแลของแฮ็กเกอร์ได้ระบายโทเค็น 18 ล้านโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ออกจากคลัง แต่ในไม่ช้าก็ถูกทิ้งและขายในราคา 1.08 ล้านดอลลาร์ ในขณะที่การทุ่มตลาดส่งผลให้เกิดการคลาดเคลื่อนสูงสุด นักลงทุนแนะนำให้ซื้อคืนทันทีเพื่อป้องกันไม่ให้นักลงทุนที่มีอยู่ทำการทุ่มตลาดและลดราคาพื้นของโทเค็นต่อไป
นักลงทุนยังไม่ทราบความชัดเจนเกี่ยวกับกองทุนที่ถูกขโมยไป เนื่องจากนักลงทุนรายหนึ่งถามว่า “พวกเขาแฮ็คกองทุนชุมชนใช่ไหม? กองทุนของทีมแยกกันใช่ไหม”
ในขณะที่รายงานชันสูตรศพกำลังดำเนินการ Audius ยังไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
Yuga Labs ผู้สร้าง Bored Ape Yacht Club (BAYC) ได้ออกคำเตือนครั้งที่สองเกี่ยวกับ “การโจมตีที่ประสานกัน” ที่คาดหวังในบัญชีโซเชียลมีเดีย
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
ในเดือนมิถุนายน Gordon Goner ผู้ร่วมก่อตั้งโดยใช้นามแฝงของ Yuga Labs ได้ออกคำเตือนครั้งแรกเกี่ยวกับการโจมตีบัญชีโซเชียลมีเดีย Twitter ที่อาจเกิดขึ้น ไม่นานหลังจากการเตือน เจ้าหน้าที่ของ Twitter ได้ตรวจสอบบัญชีอย่างแข็งขันและเสริมความปลอดภัยที่มีอยู่
ที่มา : cointelegraph
