加密中的提案可幫助社區做出基於共識的決策。然而,對於去中心化的音樂平台Auduis,惡意治理提案的通過導致價值590 萬美元的代幣被轉移,黑客竊取了100 萬美元。
7月24日,惡意提案(提案#85) 要求轉移1800 萬個Audius 內部AUDIO 代幣的請求獲得了社區投票的批准。攻擊者@spreekaway 在Crypto Twitter 上首次指出 創建 在惡意提案中,他們“能夠調用initialize() 並將自己設置為治理合約的唯一監護人”。
大家好- 我們的團隊知道有關從社區金庫中未經授權轉移AUDIO 代幣的報告。我們正在積極調查,並會在我們了解更多信息後立即報告。
如果您想幫助我們的響應團隊,請聯繫我們。
— 奧迪斯(@AudiusProject) 2022 年7 月24 日
來自Auduis 的進一步調查證實,未經授權從公司金庫中轉移了AUDIO 代幣。消息曝光後,Audius 主動停止了以太坊區塊鏈上的所有Audius 智能合約和AUDIO 代幣。
區塊鏈調查員Peckshield 將故障範圍縮小到Audius 的存儲佈局不一致。
的問題 @AudiusProject 在於它的proxy和impl之間的存儲佈局不一致。特別是,Audius Community Treasury 合約的衝突導致了禁用初始化修飾符的等效性。 proxyAdmin addr (0x..abac) 在這裡發揮作用。 pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) 2022 年7 月24 日
雖然黑客的治理提案從國庫中耗盡了價值近600 萬美元的1800 萬個代幣,但很快就被拋售並以108 萬美元的價格出售。雖然傾銷導致最大滑點,但投資者建議立即回購以防止現有投資者傾銷並進一步降低代幣的底價。
一位投資者問道:“他們入侵了社區基金,對吧? 團隊的資金是分開的對嗎?”
雖然正在進行驗屍報告,但Audius 尚未回應Cointelegraph 的置評請求。
有關的: Yuga Labs 警告針對NFT 持有者的“持續威脅組織”
Bored Ape Yacht Club (BAYC) 的創建者Yuga Labs 發布了第二次警告,稱其社交媒體賬戶可能會遭到“協同攻擊”。
我們的安全團隊一直在跟踪一個針對NFT 社區的持續威脅組。我們相信他們可能很快就會通過受感染的社交媒體賬戶發起針對多個社區的協同攻擊。請保持警惕並保持安全。
— Yuga Labs (@yugalabs) 2022 年7 月18 日
6 月,Yuga Labs 的化名聯合創始人Gordon Goner, 發出第一個警告 其Twitter 社交媒體帳戶可能受到攻擊。警告發出後不久,Twitter 官員就積極監控這些賬戶並加強其現有的安全性。