Maliciozni prijedlog za upravljanje (Prijedlog 85), koji je zahtijevao transfer od 18 miliona AUDIO tokena iz Audius skladišta, u vrijednosti od 6,1 miliona dolara, odobren je pomoću malverzacije.
Ovakvi prijedlozi u kripto svijetu pomažu zajednicama da donesu odluke bazirane na konsenzusu. Međutim, kod decentralizovane muzičke platforme Audius, usvajanje malicioznog prijedloga za upravljanje je rezultovalo transferom tokena u vrijednosti od 6,1 milion dolara, dok je haker uspio da ugrabi malo više od jednog miliona.
Ovim prijedlogom je 24. jula zahtjevano da se izvrši transfer od 18 miliona AUDIO tokena, te je prijedlog odobren putem glasanja od strane Audius zajednice.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius ? (@AudiusProject) July 24, 2022
U izjavi za medije, saosnivač i izvršni diektor Audiusa, Roneil Rumburg, pojasnio je da zajednica nije usvojila ovaj prijedlog.
„Ovo je bio hak a ne prijedlog predložen ili usvojen na legitiman način, jednostavno se dogodilo da se sistem upravljanja iskoristi kao polazna tačka za napad.“
Daljom istragom kompanije Audius je potvrđeno da je izvršen neodobren transfer AUDIO tokena iz trezora kompanije. Nakon što su otkrili šta se dogodilo, odmah su zaustavili sve pametne ugovore i AUDIO tokene na Ethereum-u, da bi spriječili dalje gubitke. Ubrzo nakon toga, kompanija je odobrila transfere tokena dodajući da će „preostale funkcionalnosti pametnih ugovora biti puštene u rad nakon ispitivanja/prevazilaženja ove ranjivosti.“
Kompanija za ispitivanje blockchain Peckshield, objavila je da greška dolazi od Audiusove nedosljednosti u rasporedu skladišta.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Dok je hakerov prijedlog za upravljanje izvukao tokene u vrijednosti od 6 miliona dolara, uskoro je cijena pala i prodao ih je za 1,08 miliona dolara. Investitori su odmah predložili da se ovi tokeni otkupe, da bi spriječili dalji pad cijene.
Prema izjavi jednog od investitora, još uvijek nisu dobili pojašnjenje u vezi sa ukradenim sredstvima.
Rumburg je potvrdio da je glavni uzrok ovog problema riješen i da se ovakvo iskorištavanje ne može dogoditi ponovo. Pošto je trezor zajednice odvojen od trezora ove fondacije, preostala sredstva su bezbjedna od bilo kakvog iskorištavanja.
Yuga Labs upozorenje
Iz kompanije Yuga Labs su objavili svoje drugo upozorenje o očekivanom „koordinisanom napadu“ na njihove naloge na socijalnim medijima.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
U junu je saosnivač Yuga Labsa, pod pseudonimom Gordon Goner, izdao prvo upozorenje o mogućem napadu na njihov Twitter nalog, kao i na naloge na drugim socijalnim medijima. Ubrzo nakon ovog upozorenja, iz Twittera su aktivno pratili korisničke naloge i pojačali postojeće mjere bezbjednosti.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.