Крипто дахь саналууд нь олон нийтэд зөвшилцөлд суурилсан шийдвэр гаргахад тусалдаг. Гэсэн хэдий ч төвлөрсөн бус хөгжмийн платформ Auduis-ийн хувьд хорлонтой засаглалын саналыг дамжуулснаар 5.9 сая долларын үнэ бүхий жетонуудыг шилжүүлж, хакер нэг сая долларын ашиг олжээ.
24-р сарын XNUMX-нд хорлонтой санал (Санал №85) 18 сая Audius-ийн дотоод AUDIO жетоныг шилжүүлэх хүсэлтийг олон нийтийн санал хураалтаар зөвшөөрөв. Эхлээд халдлага үйлдэгч @spreekaway Crypto Twitter дээр онцолсон бий Тэд "initialize() руу залгаж, засаглалын гэрээний цорын ганц хамгаалагчаар өөрийгөө тогтоож чадсан" хорлонтой санал.
Сайн байцгаана уу. Манай баг олон нийтийн сангаас AUDIO жетоныг зөвшөөрөлгүй шилжүүлсэн тухай мэдээлсэн. Бид идэвхтэй мөрдөн шалгаж байгаа бөгөөд илүү ихийг мэдмэгцээ эргэн мэдээлэх болно.
Хэрэв та манай хариу өгөх багт туслахыг хүсвэл холбогдоно уу.
- Аудиус (@AudiusProject) Долдугаар сарын 24, 2022
Auduis-аас хийсэн нэмэлт мөрдөн байцаалтын үр дүнд компанийн төрийн сангаас AUDIO жетоныг зөвшөөрөлгүй шилжүүлсэн нь батлагдсан. Илчлэгдсэний дараа Auduis Ethereum блокчейн дээрх бүх Audius ухаалаг гэрээ болон AUDIO жетонуудыг идэвхтэй зогсоосон.
Blockchain судлаач Peckshield Аудиусын хадгалалтын зохион байгуулалтын зөрчилтэй холбоотой алдааг багасгасан.
Гэсэн асуудал @AudiusProject түүний прокси болон impl хоёрын хооронд үл нийцэх хадгалалтын зохион байгуулалтад оршдог. Ялангуяа Аудиус Нийгэмлэгийн Төрийн сангийн гэрээ зөрчилдсөн нь эхлүүлэгч өөрчлөгчийг идэвхгүй болгохтой дүйцэхүйц үр дүнд хүргэдэг. proxyAdmin addr (0x..abac) энд үүрэг гүйцэтгэдэг. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Долдугаар сарын 24, 2022
Хакерын засаглалын санал төрийн сангаас бараг 18 сая долларын үнэ бүхий 6 сая жетоныг гадагшлуулж байсан бол удалгүй хаягдаж, 1.08 сая доллараар зарагджээ. Демпинг нь хамгийн их гулсах үр дүнд хүргэсэн ч хөрөнгө оруулагчид одоо байгаа хөрөнгө оруулагчдыг дампинг хийхээс сэргийлж, жетоны доод үнийг цаашид бууруулахаас урьдчилан сэргийлэхийн тулд нэн даруй худалдаж авахыг зөвлөж байна.
Хөрөнгө оруулагчид хулгайлагдсан хөрөнгийн талаар тодорхой мэдээлэл олж аваагүй байгаа тул нэг хөрөнгө оруулагч “Тэд олон нийтийн санг хакердсан биз дээ? Багийн сан тусдаа зөв үү?”
Цогцосны дараах тайлан хийгдэж байгаа ч Аудиус Cointelegraph-ын тайлбар өгөх хүсэлтэд хараахан хариу өгөөгүй байна.
Холбогдох: Yuga Labs нь NFT эзэмшигчдэд чиглэсэн "байнгын аюул заналхийллийн бүлэг"-ийг анхааруулж байна
Уйтгартай сармагчин дарвуулт завины клуб (BAYC) үүсгэн байгуулагч Yuga Labs өөрийн олон нийтийн сүлжээн дэх "зохицсон халдлага"-ын талаар хоёр дахь удаагаа анхаарууллаа.
Манай хамгаалалтын баг NFT нийгэмлэгийг онилсон байнгын аюул заналхийллийн бүлгийг мөрдөж байна. Тэд удахгүй олон нийтийн мэдээллийн хэрэгсэлд халдсан хаягаар дамжуулан олон нийгэмлэгт чиглэсэн зохицуулалттай дайралт хийж магадгүй гэж бид үзэж байна. Сонор сэрэмжтэй байж, аюулгүй байгаарай.
- Юга лаборатори (@yugalabs) Долдугаар сарын 18, 2022
Зургадугаар сард Yuga Labs-ийн үүсгэн байгуулагчдын нэг болох Гордон Гонер анхны сануулгыг өглөө Твиттерийн сошиал медиа хаяг руу нь халдлага үйлдэж болзошгүй. Анхааруулсны дараахан Твиттерийн албан тушаалтнууд бүртгэлүүдийг идэвхтэй хянаж, одоо байгаа аюулгүй байдлыг нь бэхжүүлсэн.
Эх сурвалж: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal