Các đề xuất trong tiền điện tử giúp cộng đồng đưa ra quyết định dựa trên sự đồng thuận. Tuy nhiên, đối với nền tảng âm nhạc phi tập trung Audius, việc thông qua một đề xuất quản trị độc hại đã dẫn đến việc chuyển các mã thông báo trị giá 5,9 triệu đô la, và tin tặc kiếm được 1 triệu đô la.
Vào ngày 24 tháng 7, một đề xuất độc hại ( Đề xuất # 85 ) yêu cầu chuyển 18 triệu mã thông báo AUDIO nội bộ của Audius đã được chấp thuận bởi cộng đồng bỏ phiếu. Lần đầu tiên được chỉ ra trên Twitter Crypto bởi @spreekaway, kẻ tấn công đã tạo ra đề xuất độc hại trong đó họ “có thể gọi khởi tạo () và tự đặt mình là người bảo vệ duy nhất của hợp đồng quản trị.”
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius 🎧 (@audius) July 24, 2022
Điều tra thêm từ Audius đã xác nhận việc chuyển trái phép mã thông báo AUDIO từ kho bạc của công ty. Sau tiết lộ, Audius đã chủ động tạm dừng tất cả các hợp đồng thông minh Audius và mã thông báo AUDIO trên chuỗi khối Ethereum.
Nhà điều tra chuỗi khối Peckshield đã thu hẹp lỗi đối với sự không nhất quán về bố cục lưu trữ của Audius.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Trong khi đề xuất quản trị của hacker rút hết 18 triệu mã thông báo trị giá gần 6 triệu đô la từ kho bạc, nó đã sớm bị bán phá giá và được bán với giá 1,08 triệu đô la. Trong khi việc bán phá giá dẫn đến trượt giá tối đa, các nhà đầu tư đã khuyến nghị mua lại ngay lập tức để ngăn các nhà đầu tư hiện tại bán phá giá và giảm giá sàn của mã thông báo hơn nữa.
Các nhà đầu tư vẫn chưa hiểu rõ về các khoản tiền bị đánh cắp khi một nhà đầu tư hỏi, “Họ đã hack quỹ cộng đồng đúng không? Quỹ của đội là riêng đúng không? ”
Trong khi báo cáo khám nghiệm tử thi đang được tiến hành, Audius vẫn chưa trả lời yêu cầu bình luận của Cointelegraph.
Người sáng tạo Yuga Labs của Câu lạc bộ Du thuyền Bored Ape (BAYC) đã đưa ra cảnh báo thứ hai về một “cuộc tấn công phối hợp” dự kiến trên các tài khoản mạng xã hội của mình.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Vào tháng 6, Gordon Goner, người đồng sáng lập có bút danh của Yuga Labs, đã đưa ra cảnh báo đầu tiên về một cuộc tấn công có thể xảy ra trên các tài khoản mạng xã hội Twitter của nó. Ngay sau cảnh báo, các quan chức Twitter đã tích cực theo dõi các tài khoản và củng cố bảo mật hiện có của chúng.
Nguồn: Cointelegraph
