加密貨幣提案可以幫助社區做出基於共識的決策。 然而,對於去中心化音樂平台 Auduis,惡意治理提案的通過導致價值 5.9 萬美元的代幣轉移,駭客竊取了 1 萬美元。
24月XNUMX日,惡意提案(提案 #85)請求轉讓 18 萬個 Audius 內部 AUDIO 代幣的請求得到了社區投票的批准。 首先由攻擊者 @spreekaway 在 Crypto Twitter 上指出 創建 他們「能夠呼叫initialize()並將自己設定為治理合約的唯一監護人」的惡意提案。
大家好——我們的團隊知道有關從社區金庫中未經授權轉移 AUDIO 代幣的報告。 我們正在積極調查,並會在我們了解更多信息後立即報告。
如果您想幫助我們的響應團隊,請聯繫我們。
— 奧迪斯(@AudiusProject) 2022 年 7 月 24 日
Auduis 的進一步調查證實,未經授權從公司金庫轉移 AUDIO 代幣。 消息曝光後,Audius 主動停止了以太坊區塊鏈上的所有 Audius 智能合約和 AUDIO 代幣。
區塊鏈調查員 Peckshield 將故障範圍縮小到 Audius 的儲存佈局不一致。
問題 @Audius項目 在於其代理和實現之間的存儲佈局不一致。 特別是,Audius Community Treasury 合約的衝突導致相當於禁用初始化修飾符。 proxyAdmin addr (0x..abac) 在這裡發揮作用。 pic.twitter.com/x4CqRncahp
— PeckShield Inc.(@peckshield) 2022 年 7 月 24 日
雖然駭客的治理提案從國庫中抽走了價值近 18 萬美元的 6 萬枚代幣,但很快就被拋售並以 1.08 萬美元的價格出售。 雖然傾銷導致了最大滑點,但投資者建議立即回購,以防止現有投資者傾銷並進一步降低代幣的底價。
投資者尚未弄清楚被盜資金的情況,一位投資者問道:「他們駭客攻擊了社區基金,對嗎? 團隊的資金是分開的對吧?”
雖然屍檢報告正在進行中,但 Audius 尚未回應 Cointelegraph 的置評請求。
相關新聞: Yuga Labs 警告針對 NFT 持有者的“持續威脅組織”
Bored Ape Yacht Club (BAYC) 的創建者 Yuga Labs 發布了第二次警告,稱其社交媒體帳戶預計將遭受「協同攻擊」。
我們的安全團隊一直在跟踪一個針對 NFT 社區的持續威脅組。 我們相信他們可能很快就會通過受感染的社交媒體賬戶對多個社區發起協同攻擊。 請保持警惕並保持安全。
— Yuga 實驗室 (@yugalabs) 2022 年 7 月 18 日
XNUMX 月,Yuga Labs 的化名聯合創始人 Gordon Goner 發出第一個警告 其 Twitter 社群媒體帳號可能遭受攻擊。 警告發出後不久,Twitter 官員就積極監控這些帳戶並加強了現有的安全措施。
資料來源:https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal