加密中的提案可帮助社区做出基于共识的决策。 然而,对于去中心化的音乐平台 Auduis,恶意治理提案的通过导致价值 5.9 万美元的代币被转移,黑客窃取了 1 万美元。
24月XNUMX日,恶意提案(提案#85) 请求转移 18 万个 Audius 内部 AUDIO 代币已获得社区投票批准。 攻击者@spreekaway 在 Crypto Twitter 上首次指出 创建 在恶意提案中,他们“能够调用 initialize() 并将自己设置为治理合约的唯一监护人”。
大家好——我们的团队知道有关从社区金库中未经授权转移 AUDIO 代币的报告。 我们正在积极调查,并会在我们了解更多信息后立即报告。
如果您想帮助我们的响应团队,请联系我们。
— 奥迪斯(@AudiusProject) 2022 年 7 月 24 日
来自 Auduis 的进一步调查证实,AUDIO 代币未经授权从公司金库中转移。 消息曝光后,Audius 主动停止了以太坊区块链上的所有 Audius 智能合约和 AUDIO 代币。
区块链调查员 Peckshield 将故障范围缩小到 Audius 的存储布局不一致。
的问题 @Audius项目 在于它的proxy和impl之间的存储布局不一致。 特别是,Audius Community Treasury 合约的冲突导致了禁用初始化修饰符的等效性。 proxyAdmin addr (0x..abac) 在这里发挥作用。 pic.twitter.com/x4CqRncahp
- PeckShield Inc.(@peckshield) 2022 年 7 月 24 日
虽然黑客的治理提案从国库中耗尽了价值近 18 万美元的 6 万个代币,但很快就被抛售并以 1.08 万美元的价格出售。 虽然倾销导致最大滑点,但投资者建议立即回购以防止现有投资者倾销并进一步降低代币的底价。
一位投资者问道:“他们入侵了社区基金,对吧? 团队的资金是分开的对吗?”
虽然正在进行验尸报告,但 Audius 尚未回应 Cointelegraph 的置评请求。
相关新闻: Yuga Labs 警告针对 NFT 持有者的“持续威胁组织”
Bored Ape Yacht Club (BAYC) 的创建者 Yuga Labs 发布了第二次警告,称其社交媒体账户可能会遭到“协同攻击”。
我们的安全团队一直在跟踪一个针对 NFT 社区的持续威胁组。 我们相信他们可能很快就会通过受感染的社交媒体账户发起针对多个社区的协同攻击。 请保持警惕并保持安全。
— Yuga 实验室 (@yugalabs) 2022 年 7 月 18 日
XNUMX 月,Yuga Labs 的化名联合创始人 Gordon Goner, 发出第一个警告 可能对其 Twitter 社交媒体帐户的攻击。 警告发出后不久,Twitter 官员就积极监控这些账户并加强其现有的安全性。
资料来源:https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal