ข้อเสนอในชุมชนคริปโตช่วยให้ตัดสินใจตามฉันทามติ อย่างไรก็ตาม สำหรับแพลตฟอร์มเพลงแบบกระจายอำนาจ Auduis การผ่านข้อเสนอการกำกับดูแลที่เป็นอันตรายส่งผลให้มีการโอนโทเค็นมูลค่า 5.9 ล้านดอลลาร์ โดยแฮ็กเกอร์ทำเงินได้ 1 ล้านดอลลาร์
เมื่อวันที่ 24 กรกฎาคม ข้อเสนอที่เป็นอันตราย (ข้อเสนอ #85) การขอโอนโทเค็น AUDIO ในบ้านของ Audius จำนวน 18 ล้านใบได้รับการอนุมัติจากการโหวตของชุมชน ชี้ให้เห็นครั้งแรกบน Crypto Twitter โดย @spreekaway ผู้โจมตี ที่สร้างขึ้น ข้อเสนอที่เป็นอันตรายซึ่งพวกเขา "สามารถเรียก initialize() และตั้งตัวเองเป็นผู้พิทักษ์ แต่เพียงผู้เดียวของสัญญาการกำกับดูแล"
สวัสดีทุกคน – ทีมของเรารับทราบรายงานการโอนโทเค็น AUDIO จากคลังของชุมชนโดยไม่ได้รับอนุญาต เรากำลังตรวจสอบอย่างจริงจังและจะรายงานกลับทันทีที่เราทราบข้อมูลเพิ่มเติม
หากคุณต้องการช่วยเหลือทีมตอบกลับของเรา โปรดติดต่อ
— Audius (@AudiusProject) กรกฎาคม 24, 2022
การสอบสวนเพิ่มเติมจาก Auduis ยืนยันการโอนโทเค็น AUDIO จากคลังของบริษัทโดยไม่ได้รับอนุญาต หลังจากการเปิดเผยดังกล่าว Auduis ได้ระงับสัญญาอัจฉริยะของ Audius และโทเค็น AUDIO ทั้งหมดใน Ethereum blockchain
ผู้ตรวจสอบบล็อกเชน Peckshield ได้จำกัดข้อผิดพลาดให้แคบลงเนื่องจากรูปแบบการจัดเก็บข้อมูลของ Audius ไม่สอดคล้องกัน
ปัญหาของ @AudiusProject อยู่ในรูปแบบการจัดเก็บที่ไม่สอดคล้องกันระหว่างพร็อกซีและ impl โดยเฉพาะอย่างยิ่ง การชนกันของสัญญา Audius Community Treasury ส่งผลให้เกิดความเท่าเทียมกันในการปิดใช้งานตัวปรับแต่งค่าเริ่มต้น addr proxyAdmin (0x..abac) มีบทบาทที่นี่ pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) กรกฎาคม 24, 2022
ในขณะที่ข้อเสนอการกำกับดูแลของแฮ็กเกอร์ได้ระบายโทเค็น 18 ล้านโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ออกจากคลัง แต่ในไม่ช้าก็ถูกทิ้งและขายในราคา 1.08 ล้านดอลลาร์ ในขณะที่การทุ่มตลาดส่งผลให้เกิดการคลาดเคลื่อนสูงสุด นักลงทุนแนะนำให้ซื้อคืนทันทีเพื่อป้องกันไม่ให้นักลงทุนที่มีอยู่ทำการทุ่มตลาดและลดราคาพื้นของโทเค็นต่อไป
นักลงทุนยังไม่ทราบความชัดเจนเกี่ยวกับกองทุนที่ถูกขโมยไป เนื่องจากนักลงทุนรายหนึ่งถามว่า “พวกเขาแฮ็คกองทุนชุมชนใช่ไหม? กองทุนของทีมแยกกันใช่ไหม”
ในขณะที่รายงานชันสูตรศพกำลังดำเนินการ Audius ยังไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
ที่เกี่ยวข้อง Yuga Labs เตือน 'กลุ่มภัยคุกคามแบบถาวร' ที่มุ่งเป้าไปที่ผู้ถือ NFT
Yuga Labs ผู้สร้าง Bored Ape Yacht Club (BAYC) ได้ออกคำเตือนครั้งที่สองเกี่ยวกับ "การโจมตีที่ประสานกัน" ที่คาดหวังในบัญชีโซเชียลมีเดีย
ทีมรักษาความปลอดภัยของเราได้ติดตามกลุ่มภัยคุกคามที่มุ่งเป้าไปที่ชุมชน NFT เราเชื่อว่าในไม่ช้าพวกเขาอาจจะเปิดตัวการโจมตีแบบประสานกันที่กำหนดเป้าหมายไปยังหลายชุมชนผ่านบัญชีโซเชียลมีเดียที่ถูกบุกรุก โปรดระมัดระวังและอยู่อย่างปลอดภัย
— ยูกะแล็บส์ (@yugalabs) กรกฎาคม 18, 2022
ในเดือนมิถุนายน Gordon Goner ผู้ร่วมก่อตั้งนามแฝงของ Yuga Labs ออกคำเตือนครั้งแรก ของการโจมตีที่อาจเกิดขึ้นในบัญชีโซเชียลมีเดีย Twitter ไม่นานหลังจากการเตือน เจ้าหน้าที่ของ Twitter ได้ตรวจสอบบัญชีอย่างแข็งขันและเสริมความปลอดภัยที่มีอยู่
ที่มา: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal