Криптовалютадағы ұсыныстар қауымдастықтарға консенсусқа негізделген шешімдер қабылдауға көмектеседі. Дегенмен, орталықтандырылмаған Auduis музыкалық платформасы үшін зиянды басқару ұсынысының өтуі 5.9 миллион доллар тұратын токендердің берілуіне әкеліп соқты, ал хакер 1 миллион долларды алып тастады.
24 шілдеде зиянды ұсыныс (№85 ұсыныс) 18 миллион Audius ішкі AUDIO таңбалауыштарын беруді сұрау қоғамдастықтың дауыс беруімен мақұлданды. Алдымен Crypto Twitter-де шабуылдаушы @spreekaway атап өтті құрылған олар «initialize() қызметіне қоңырау шалып, өзін басқару келісім-шартының жалғыз қамқоршысы ретінде көрсете алатын» зиянды ұсыныс.
Барлығына сәлем – біздің команда қауымдастық қазынасынан AUDIO токендерін рұқсатсыз беру туралы хабарламалардан хабардар. Біз белсенді түрде тергеу жүргізіп жатырмыз және толығырақ білген кезде хабарлаймыз.
Жауап беру тобына көмектескіңіз келсе, хабарласыңыз.
— Audius (@AudiusProject) Шілде 24, 2022
Auduis-тің одан әрі тергеуі компанияның қазынасынан AUDIO токендерін рұқсатсыз беруді растады. Ашылғаннан кейін Auduis Ethereum блокчейніндегі барлық Audius смарт келісімшарттары мен AUDIO таңбалауыштарын белсенді түрде тоқтатты.
Blockchain зерттеушісі Peckshield Аудиустың сақтау орналасуының сәйкессіздігіне байланысты қатені қысқартты.
Мәселесі @AudiusProject оның прокси мен импл арасындағы сәйкес келмейтін сақтау орналасуында жатыр. Атап айтқанда, Audius Community Treasury келісім-шартының соқтығысуы инициализатор модификаторын өшіру эквивалентіне әкеледі. Мұнда proxyAdmin мекенжайы (0x..abac) рөл атқарады. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Шілде 24, 2022
Хакердің басқару туралы ұсынысы қазынадан шамамен 18 миллион доллар тұратын 6 миллион токенді шығарғанымен, ол көп ұзамай тасталып, 1.08 миллион долларға сатылды. Демпинг максималды сырғып кетуге әкелгенімен, инвесторлар бар инвесторлардың демпингке жол бермеу және токеннің төменгі бағасын одан әрі төмендетуге жол бермеу үшін дереу сатып алуды ұсынды.
Инвесторлар ұрланған қаражат туралы әлі түсінікті бола алмайды, өйткені бір инвестор: «Олар қауымдастық қорын бұзды емес пе? Команданың қоры бөлек пе?»
Өлімнен кейінгі есеп жүргізіліп жатқанда, Audius Cointelegraph-тың түсініктеме сұрауына әлі жауап берген жоқ.
Қатысты: Yuga Labs NFT иелеріне бағытталған «тұрақты қауіп тобы» туралы ескертеді
Bored Ape Yacht Club (BAYC) жасаушы Yuga Labs өзінің әлеуметтік медиа аккаунттарында күтілетін «келісілген шабуыл» туралы екінші ескерту жасады.
Біздің қауіпсіздік тобы NFT қауымдастығын нысанаға алатын тұрақты қауіп тобын қадағалап отыр. Біз олар жақын арада бұзылған әлеуметтік медиа тіркелгілері арқылы бірнеше қауымдастықтарға бағытталған келісілген шабуылды бастауы мүмкін деп ойлаймыз. Сақ болыңыз және қауіпсіз болыңыз.
— Yuga Labs (@yugalabs) Шілде 18, 2022
Маусым айында Гордон Гонер, бүркеншік атымен Yuga Labs негізін қалаушы, бірінші ескерту жасады оның Twitter әлеуметтік желісіндегі аккаунттарына кіру ықтимал шабуылы туралы. Ескертуден кейін көп ұзамай Twitter шенеуніктері аккаунттарды белсенді түрде бақылап, олардың бар қауіпсіздігін күшейтті.
Дереккөз: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal