Կրիպտո-ի առաջարկներն օգնում են համայնքներին կոնսենսուսի վրա հիմնված որոշումներ կայացնել: Այնուամենայնիվ, Auduis ապակենտրոնացված երաժշտական պլատֆորմի համար չարամիտ կառավարման առաջարկի ընդունումը հանգեցրեց 5.9 միլիոն դոլար արժողությամբ թոքենների փոխանցմանը, ընդ որում հաքերները զրկվեցին 1 միլիոն դոլարից:
Հուլիսի 24-ին չարամիտ առաջարկ (Առաջարկ թիվ 85) 18 միլիոն Audius-ի ներքին AUDIO նշանների փոխանցման խնդրանքը հաստատվել է համայնքի քվեարկությամբ: Առաջին անգամ Crypto Twitter-ում մատնանշվել է հարձակվող @spreekaway-ի կողմից ստեղծել չարամիտ առաջարկը, որտեղ նրանք «կարողացան զանգահարել սկզբնավորել() և իրեն դրել որպես կառավարման պայմանագրի միակ պահապան»:
Ողջույն բոլորին – մեր թիմը տեղյակ է համայնքի գանձարանից AUDIO նշանների չարտոնված փոխանցման մասին հաղորդումների մասին: Մենք ակտիվորեն հետաքննում ենք և ավելին իմանալուն պես կտեղեկացնենք:
Եթե ցանկանում եք օգնել մեր արձագանքման թիմին, խնդրում ենք կապ հաստատել:
— Audius (@AudiusProject) Հուլիս 24, 2022
Auduis-ի հետագա հետաքննությունը հաստատեց ընկերության գանձարանից AUDIO նշանների չարտոնված փոխանցումը: Բացահայտումից հետո Auduis-ը ակտիվորեն դադարեցրեց Audius-ի բոլոր խելացի պայմանագրերը և AUDIO նշանները Ethereum բլոկչեյնում:
Blockchain-ի հետաքննիչ Peckshield-ը կրճատեց մեղքը Audius-ի պահեստավորման դասավորության անհամապատասխանությունների վրա:
Հարցը @AudiusProject գտնվում է անհամապատասխան պահեստավորման դասավորության մեջ նրա վստահված անձի և impl-ի միջև: Մասնավորապես, Audius Community Treasury պայմանագրի բախումը հանգեցնում է սկզբնավորիչի փոփոխիչի անջատման համարժեքությանը: ProxyAdmin addr-ը (0x..abac) այստեղ դեր է խաղում: pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Հուլիս 24, 2022
Թեև հաքերի կառավարման առաջարկը գանձարանից դուրս է բերել մոտ 18 միլիոն դոլար արժողությամբ 6 միլիոն նշան, այն շուտով գցվել է և վաճառվել 1.08 միլիոն դոլարով: Թեև դեմպինգը հանգեցրեց առավելագույն սայթաքման, ներդրողները խորհուրդ տվեցին անհապաղ հետգնում կատարել՝ կանխելու առկա ներդրողների դեմպինգը և ավելի նվազեցնելու նշանի հատակային գինը:
Ներդրողները դեռ պետք է հստակություն ստանան գողացված միջոցների վերաբերյալ, քանի որ ներդրողներից մեկը հարցրեց. Թիմի ֆոնդն առանձին ճի՞շտ է»։
Մինչ դիահերձման զեկույցը շարունակվում է, Audius-ը դեռ չի պատասխանել Cointelegraph-ի մեկնաբանության խնդրանքին:
Related: Yuga Labs-ը նախազգուշացնում է «համառ սպառնալիքների խմբի» մասին, որն ուղղված է NFT կրողներին
Bored Ape Yacht Club (BAYC) ստեղծող Yuga Labs-ը երկրորդ նախազգուշացումն է տարածել սոցիալական մեդիայի իր օգտահաշիվների վրա սպասվող «համակարգված հարձակման» մասին:
Մեր անվտանգության թիմը հետևել է մշտական սպառնալիքների խմբին, որն ուղղված է NFT համայնքին: Մենք կարծում ենք, որ նրանք շուտով կարող են համակարգված հարձակում սկսել՝ ուղղված բազմաթիվ համայնքների վրա վտանգված սոցիալական լրատվամիջոցների հաշիվների միջոցով: Խնդրում ենք զգոն լինել և ապահով լինել։
— Յուգա Լաբս (@yugalabs) Հուլիս 18, 2022
Հունիսին Գորդոն Գոները՝ Yuga Labs-ի կեղծանունով համահիմնադիրը, հանդես է եկել առաջին նախազգուշացումով Twitter սոցիալական լրատվամիջոցների իր էջերի վրա հնարավոր մուտքային հարձակման մասին: Զգուշացումից անմիջապես հետո Twitter-ի պաշտոնյաներն ակտիվորեն վերահսկել են աքաունթները և ամրապնդել դրանց առկա անվտանգությունը:
Աղբյուր՝ https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal