암호화폐의 제안은 커뮤니티가 합의 기반 결정을 내리는 데 도움이 됩니다. 그러나 탈중앙화된 음악 플랫폼 Auduis의 경우 악의적인 거버넌스 제안이 통과되어 5.9만 달러 상당의 토큰이 이전되었으며 해커는 1만 달러를 빼돌렸습니다.
24월 XNUMX일 악성 제안(제안 #85) 18만 오디우스의 사내 AUDIO 토큰 전송 요청이 커뮤니티 투표를 통해 승인되었습니다. 공격자 @spreekaway가 Crypto Twitter에서 처음 지적했습니다. 만든 "initialize()를 호출하고 자신을 거버넌스 계약의 유일한 보호자로 설정할 수 있는" 악의적인 제안.
안녕하세요 여러분 – 우리 팀은 커뮤니티 재무에서 AUDIO 토큰의 무단 이전에 대한 보고를 알고 있습니다. 우리는 적극적으로 조사하고 있으며 더 많은 것을 알게 되는 대로 다시 보고할 것입니다.
대응팀을 돕고 싶다면 연락주세요.
— 오디우스(@AudiusProject) 2022 년 7 월 24 일
Auduis의 추가 조사를 통해 회사 재무부에서 AUDIO 토큰의 무단 이전이 확인되었습니다. 폭로 이후 Auduis는 이더리움 블록체인에서 모든 Audius 스마트 계약과 AUDIO 토큰을 사전에 중단했습니다.
블록체인 조사관 Peckshield는 Audius의 스토리지 레이아웃 불일치로 인한 결함을 좁혔습니다.
의 문제 안녕하세요. 프록시와 impl 사이의 일관성 없는 스토리지 레이아웃에 있습니다. 특히, Audius Community Treasure 계약의 충돌은 초기화 수정자를 비활성화하는 것과 동등합니다. 여기서 proxyAdmin addr(0x..abac)이 역할을 합니다. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) 2022 년 7 월 24 일
해커의 거버넌스 제안이 재무부에서 거의 18만 달러에 달하는 6만 개의 토큰을 빼냈지만 곧 폐기되어 1.08만 달러에 팔렸습니다. 덤핑은 최대 슬리피지를 초래했지만 투자자들은 기존 투자자가 덤핑을 방지하고 토큰의 가격 하한선을 더욱 낮추기 위해 즉각적인 환매를 권장했습니다.
한 투자자가 “커뮤니티 펀드를 해킹한 것이 맞습니까? 팀 펀드는 따로 있는 거 맞지?”
사후 보고서가 진행되는 동안 Audius는 아직 Cointelegraph의 논평 요청에 응답하지 않았습니다.
관련 : Yuga Labs, NFT 보유자를 대상으로 하는 '지속적인 위협 그룹' 경고
Bored Ape Yacht Club(BAYC) 제작자 Yuga Labs는 소셜 미디어 계정에 예상되는 "공동 공격"에 대한 두 번째 경고를 발표했습니다.
우리 보안 팀은 NFT 커뮤니티를 표적으로 하는 지속적인 위협 그룹을 추적해 왔습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 곧 조직적인 공격을 시작할 수 있다고 믿습니다. 조심하시고 안전하게 지내시기 바랍니다.
— 유가 연구소(@yugalabs) 2022 년 7 월 18 일
지난 XNUMX월 유가랩스의 가명 공동 창업자인 고든 고너(Gordon Goner)는 첫 번째 경고를 발령 트위터 소셜 미디어 계정에 대한 공격 가능성. 경고 직후 트위터 관계자는 계정을 적극적으로 모니터링하고 기존 보안을 강화했습니다.
출처: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal