هکر 1.08 میلیون دلار از Audius پس از تصویب یک پیشنهاد مخرب تخلیه می کند

پیشنهادهای موجود در رمزارز به جوامع کمک می کند تا تصمیمات مبتنی بر اجماع را بگیرند. با این حال، برای پلتفرم موسیقی غیرمتمرکز Auduis، تصویب یک پیشنهاد حکومت‌داری مخرب منجر به انتقال توکن‌هایی به ارزش 5.9 میلیون دلار شد که هکر با 1 میلیون دلار از بین رفت.

در ۲۴ ژوئیه، یک پیشنهاد مخرب ( پیشنهاد شماره 85) درخواست انتقال 18 میلیون توکن AUDIO داخلی Audius با رأی گیری انجمن تأیید شد. اولین بار در کریپتو توییتر توسط @spreekaway، مهاجم به آن اشاره کرد

سلام به همه – تیم ما از گزارش‌هایی مبنی بر انتقال غیرمجاز نشانه‌های AUDIO از خزانه‌داری جامعه آگاه است. ما فعالانه در حال بررسی هستیم و به محض اطلاع بیشتر گزارش خواهیم داد.

اگر می‌خواهید به تیم پاسخ‌دهی ما کمک کنید، لطفاً تماس بگیرید.

— Audius (@AudiusProject) 24 ژوئیه 2022

تحقیقات بیشتر از Auduis انتقال غیرمجاز توکن‌های AUDIO از خزانه‌داری شرکت را تأیید کرد. پس از افشای این خبر، Auduis فعالانه تمام قراردادهای هوشمند Audius و توکن های AUDIO را در بلاک چین اتریوم متوقف کرد.

پیک‌شیلد، محقق بلاک‌چین، خطای ناهماهنگی‌های چیدمان فضای ذخیره‌سازی Audius را کاهش داد.

مشکل @AudiusProject در چیدمان فضای ذخیره سازی متناقض بین پروکسی و impl آن نهفته است. به طور خاص، برخورد قرارداد خزانه داری جامعه Audius منجر به معادل غیرفعال کردن اصلاح کننده اولیه می شود. adr proxyAdmin (0x..abac) در اینجا نقش بازی می کند. pic.twitter.com/x4CqRncahp

— PeckShield Inc. (@peckshield) 24 ژوئیه 2022

در حالی که پیشنهاد حکمرانی هکر 18 میلیون توکن به ارزش نزدیک به 6 میلیون دلار را از خزانه خارج کرد، به زودی تخلیه شد و به قیمت 1.08 میلیون دلار فروخته شد. در حالی که دامپینگ منجر به حداکثر لغزش شد، سرمایه گذاران برای جلوگیری از دامپینگ سرمایه گذاران موجود و کاهش بیشتر قیمت کف توکن، خرید فوری را توصیه کردند.

سرمایه گذاران هنوز در مورد وجوه دزدیده شده شفاف سازی نکرده اند، زیرا یکی از سرمایه گذاران پرسید: «درست است که صندوق جامعه را هک کردند؟ بودجه تیم جداگانه درست است؟»

در حالی که گزارش پس از مرگ در حال انجام است، Audius هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

موارد مرتبط: Yuga Labs درباره هدف قرار دادن “گروه تهدید مداوم” دارندگان NFT

Bored Ape Yacht Club (BAYC) هشدار می دهد. ) سازنده Yuga Labs دومین هشدار خود را در مورد “حمله هماهنگ” مورد انتظار به حساب های رسانه های اجتماعی خود صادر کرد.

تیم امنیتی ما یک گروه تهدید مداوم را که جامعه NFT را هدف قرار می دهد، ردیابی کرده است. ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را انجام دهند که چندین جامعه را از طریق حساب های رسانه های اجتماعی در معرض خطر قرار می دهد. لطفاً مراقب باشید و ایمن بمانید.

— آزمایشگاه‌های یوگا (@yugalabs) 18 ژوئیه 2022

در ماه ژوئن، گوردون گونر، یکی از بنیانگذاران یوگا لبز، اولین هشدار را در مورد حمله احتمالی به حساب های رسانه های اجتماعی توییتر خود صادر کرد. بلافاصله پس از اخطار، مقامات توییتر به طور فعال حساب ها را زیر نظر گرفتند و امنیت موجود آنها را تقویت کردند.