پیشنهادات در دنیای کریپتو به جوامع کمک میکنند تا تصمیمات مبتنی بر اجماع بگیرند. با این حال، برای پلتفرم غیرمتمرکز موسیقی Auduis، تصویب یک پیشنهاد حاکمیتی مخرب منجر به انتقال توکنهایی به ارزش ۵.۹ میلیون دلار شد که هکر موفق شد با ۱ میلیون دلار فرار کند. این پیشنهاد که درخواست انتقال ۱۸ میلیون توکن داخلی AUDIO را داشت، با رایگیری جامعه تصویب شده بود.
پلتفرم غیرمتمرکز Audius پس از تصویب یک پیشنهاد مخرب هک شد |
در ۲۴ جولای، یک پیشنهاد حاکمیتی مخرب (پیشنهاد شماره ۸۵) مبنی بر درخواست انتقال ۱۸ میلیون توکن داخلی AUDIO در پلتفرم غیرمتمرکز موسیقی Audius با رایگیری جامعه تایید شد. در این روند، هکر موفق به انتقال ۱۸ میلیون AUDIO به ارزش ۵.۹ میلیون دلار شد و خود را تنها نگهبان قرارداد حاکمیتی قرار داد.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius 🎧 (@audius) July 24, 2022
تحقیقات بیشتر از پلتفرم غیرمتمرکز Auduis انتقال غیرمجاز توکنهای AUDIO از ذخایر شرکت را تایید کردند. پس از اعلام آن، Auduis تمام قراردادهای هوشمند پلتفرم و توکنهای AUDIO را در بلاک چین اتریوم (ETH) متوقف کرد.
شرکت امنیت بلاک چین پکشیلد (PeckShield) این خطا را به تناقضات چیدمان ذخیرهسازی Audius محدود کرد:
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
پیشنهاد حاکمیتی هکر ۱۸ میلیون توکن به ارزش نزدیک به ۶ میلیون دلار را از ذخایر پلتفرم غیرمتمرکز Audios خارج کرد، اما سریعاً کنار گذاشته شد و هکر موفق شد تنها با ۱.۰۸ میلیون دلار فرار کند. در حالی که دامپینگ منجر به حداکثر لغزش شد، سرمایهگذاران برای جلوگیری از دامپینگ و کاهش بیشتر قیمت کف توکن، خرید فوری را به جامعه توصیه کردند. اعضای جامعه هنوز در مورد وجوه سرقت شده اطلاعات شفافی ندارند، زیرا یکی از آنها در توییتر پرسید:
درست است که صندوق جامعه را هک کردند؟ آیا فاند تیم جدا است؟
دومین هشدار یوگا لبز در مورد حمله احتمالی |
یوگا لبز (Yuga Labs) خالق مجموعه NFT محبوب میمونهای کسل (BAYC) دومين هشدار خود را در ارتباط با «حمله هماهنگ» مورد انتظار در رسانههای اجتماعی صادر كرد.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
در ماه ژوئن، گوردون گونر (Gordon Goner) یکی از بنیانگذاران یوگا لبز نیز در مورد حمله احتمالی به صفحات رسانههای اجتماعی BAYC در توییتر هشدار داد. بلافاصله پس از اخطار، مقامات توییتر به طور فعال حسابها را زیر نظر گرفتند و امنیت موجود آنها را تقویت کردند.
منبع: Cointelegraph
پاسخ