يستنزف الهاكر 1.08 مليون دولار من Audius بعد تمرير اقتراح ضار

تساعد المقترحات في التشفير المجتمعات على اتخاذ قرارات قائمة على الإجماع. ومع ذلك ، بالنسبة لمنصة الموسيقى اللامركزية Audius ، أدى تمرير اقتراح حوكمة خبيث إلى تحويل الرموز المميزة بقيمة 6.1 مليون دولار ، مع جني المخترق مليون دولار. & nbsp؛

يوم الأحد ، اقتراح خبيث ، & nbsp؛ Proposal # 85، & nbsp؛جاري الطلب تمت الموافقة على تحويل 18 مليون من رموز Audius الداخلية الصوتية من خلال تصويت المجتمع. تم الإشارة إليه أولاً على Crypto Twitter بواسطة spreekaway ، المهاجممخلوق الاقتراح الخبيث حيث كانوا "قادرين على استدعاء التهيئة () وتعيين نفسه باعتباره الوصي الوحيد لعقد الحوكمة".

مرحبًا بالجميع - فريقنا على دراية بتقارير النقل غير المصرح به لرموز الصوت من خزينة المجتمع. نحن نحقق بنشاط وسنقدم تقريرًا بمجرد معرفة المزيد.

إذا كنت ترغب في مساعدة فريق الاستجابة لدينا ، فيرجى التواصل معنا.

- صوت (AudioProject)24 يوليو 2022

في حديثه إلى كوينتيليغراف ، أوضح المؤسس المشارك والرئيس التنفيذي لشركة Audius رونيل رومبورغ أن المجتمع لم يمرر عرضًا ضارًا:

"كان هذا استغلالًا - ليس اقتراحًا مقترحًا أو تم تمريره من خلال أي وسيلة مشروعة - لقد صادف استخدام نظام الحوكمة كنقطة دخول للهجوم."

أكد تحقيق إضافي من Audius النقل غير المصرح به لرموز AUDIO من خزانة الشركة. بعد الكشف ، أوقف Audius بشكل استباقي جميع عقود Audius الذكية ورموز AUDIO على Ethereum blockchain لتجنب المزيد من الخسائر. ومع ذلك ، استأنفت الشركة عمليات نقل الرموز بعد فترة وجيزة ،مضيفا أن "وظيفة العقد الذكي المتبقية يتم إيقافها مؤقتًا بعد الفحص الشامل / التخفيف من الثغرة الأمنية".

قام محقق Blockchain Peckshield بتضييق نطاق الخطأ في عدم اتساق تخطيط تخزين Audius.

قضيةتضمين التغريدة يكمن في تخطيط التخزين غير المتسق بين الوكيل والضمني. على وجه الخصوص ، ينتج عن تضارب عقد Audius Community Treasury ما يعادل تعطيل مُعدِّل المُهيئ. يلعب عنوان proxyAdmin (0x..abac) دورًا هنا.pic.twitter.com/x4CqRncahp

- شركة PeckShield Inc. (peckshield)24 يوليو 2022

بينما استنفد اقتراح إدارة المتسلل 18 مليون رمزًا بقيمة 6 ملايين دولار تقريبًا من الخزانة ، سرعان ما تم إغراقها وبيعها مقابل 1.08 مليون دولار. في حين أدى الإغراق إلى الحد الأقصى من الانزلاق ، أوصى المستثمرون بإعادة الشراء الفوري لمنع المستثمرين الحاليين من الإغراق وزيادة خفض السعر الأدنى للرمز المميز. & nbsp؛

لا يزال المستثمرون بحاجة إلى توضيح بشأن الأموال المسروقة ، كما سأل أحد المستثمرين ، "لقد اخترقوا صندوق المجتمع ، أليس كذلك؟ صندوق الفريق منفصل صحيح؟ "

أكد رامبورغ مع كوينتيليغراف أن السبب الجذري للاستغلال قد تم تخفيفه ولا يمكن إعادة استغلاله. بالنظر إلى أن خزينة المجتمع يتم الاحتفاظ بها منفصلة عن خزينة المؤسسة ، تظل الأموال المتبقية في مأمن من أي استغلال.

متعلق ب:تحذر Yuga Labs من "مجموعة التهديد المستمر" التي تستهدف حاملي NFT

نادي اليخوت القرد الملل (BAYC)رمز غير قابل للفطريات (NFT) أصدرت شركة Yuga Labs المبتكرة تحذيرها الثاني بشأن "هجوم منسق" متوقع على حساباتها على وسائل التواصل الاجتماعي.

يتتبع فريق الأمن لدينا مجموعة تهديدات مستمرة تستهدف مجتمع NFT. نعتقد أنهم قد يشنون قريبًا هجومًا منسقًا يستهدف مجتمعات متعددة عبر حسابات وسائل التواصل الاجتماعي المخترقة. من فضلك كن يقظا وابقى آمنا

- مختبرات Yuga (yugalabs)18 يوليو 2022

في يونيو ، جوردون جونر ، المؤسس المشارك لـ Yuga Labs ،أصدر الإنذار الأول بهجوم وارد محتمل على حساباتها على مواقع التواصل الاجتماعي على تويتر. بعد التحذير بفترة وجيزة ، راقب مسؤولو تويتر الحسابات بفاعلية وعززوا أمنها الحالي.