Haker izvukao 1,08 miliona iz AUDIUS-a zbog usvajanja malicioznog prijedloga o upravljanju

Maliciozni prijedlog za upravljanje (Prijedlog 85), koji je zahtijevao transfer od 18 miliona AUDIO tokena iz Audius skladišta, u vrijednosti od 6,1 miliona dolara, odobren je pomoću malverzacije.

Ovakvi prijedlozi u kripto svijetu pomažu zajednicama da donesu odluke bazirane na konsenzusu. Međutim, kod decentralizovane muzičke platforme Audius, usvajanje malicioznog prijedloga za upravljanje je rezultovalo transferom tokena u vrijednosti od 6,1 milion dolara, dok je haker uspio da ugrabi malo više od jednog miliona.

Ovim prijedlogom je 24. jula zahtjevano da se izvrši transfer od 18 miliona AUDIO tokena, te je prijedlog odobren putem glasanja od strane Audius zajednice.

U izjavi za medije, saosnivač i izvršni diektor Audiusa, Roneil Rumburg, pojasnio je da zajednica nije usvojila ovaj prijedlog.

„Ovo je bio hak a ne prijedlog predložen ili usvojen na legitiman način, jednostavno se dogodilo da se sistem upravljanja iskoristi kao polazna tačka za napad.“

Daljom istragom kompanije Audius je potvrđeno da je izvršen neodobren transfer AUDIO tokena iz trezora kompanije. Nakon što su otkrili šta se dogodilo, odmah su zaustavili sve pametne ugovore i AUDIO tokene na Ethereum-u, da bi spriječili dalje gubitke. Ubrzo nakon toga, kompanija je odobrila transfere tokena dodajući da će „preostale funkcionalnosti pametnih ugovora biti puštene u rad nakon ispitivanja/prevazilaženja ove ranjivosti.“

Kompanija za ispitivanje blockchain Peckshield, objavila je da greška dolazi od Audiusove nedosljednosti u rasporedu skladišta.

Dok je hakerov prijedlog za upravljanje izvukao tokene u vrijednosti od 6 miliona dolara, uskoro je cijena pala i prodao ih je za 1,08 miliona dolara. Investitori su odmah predložili da se ovi tokeni otkupe, da bi spriječili dalji pad cijene.

Prema izjavi jednog od investitora, još uvijek nisu dobili pojašnjenje u vezi sa ukradenim sredstvima.

Rumburg je potvrdio da je glavni uzrok ovog problema riješen i da se ovakvo iskorištavanje ne može dogoditi ponovo. Pošto je trezor zajednice odvojen od trezora ove fondacije, preostala sredstva su bezbjedna od bilo kakvog iskorištavanja.

Yuga Labs upozorenje

Iz kompanije Yuga Labs su objavili svoje drugo upozorenje o očekivanom „koordinisanom napadu“ na njihove naloge na socijalnim medijima.

U junu je saosnivač Yuga Labsa, pod pseudonimom Gordon Goner, izdao prvo upozorenje o mogućem napadu na njihov Twitter nalog, kao i na naloge na drugim socijalnim medijima. Ubrzo nakon ovog upozorenja, iz Twittera su aktivno pratili korisničke naloge i pojačali postojeće mjere bezbjednosti.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.