Un pirate kidnappe 1,08 million de dollars à Audius après avoir adopté une proposition malveillante
Les propositions en crypto aident les communautés à prendre des décisions consensuelles. Cependant, pour la plate-forme musicale décentralisée Auduis, l’adoption d’une proposition de conseil d’administration malveillante a entraîné le transfert de jetons d’une valeur de 5,9 millions de dollars, le pirate gagnant 1 million de dollars.
Le 24 juillet, une proposition malveillante (proposition n°85) demandant le transfert de 18 millions de jetons AUDIO internes d’Audius a été approuvée par les votes de la communauté. Repéré pour la première fois sur Crypto Twitter par @spraakaway, l’attaquant a fait la proposition malveillante dans laquelle il « a pu appeler initialize () et s’établir comme le seul gardien du contrat du conseil d’administration ».
Bonjour à tous – notre équipe est au courant de rapports faisant état d’un transfert non autorisé de jetons AUDIO du trésor de la communauté. Nous enquêtons activement et vous ferons rapport dès que nous en saurons plus.
Si vous souhaitez aider notre équipe d’intervention, veuillez nous contacter.
– Audius (@AudiusProject) 24 juillet 2022
Une enquête plus approfondie menée par Auduis a confirmé le transfert non autorisé de jetons AUDIO de la trésorerie de l’entreprise. Après le dévoilement, Auduis a arrêté de manière proactive tous les contrats intelligents Audius et les jetons AUDIO sur la blockchain Ethereum.
Le chercheur en blockchain Peckshield a réduit la faille aux incohérences dans la disposition du stockage d’Audius.
Le problème de @AudiusProject réside dans une disposition de stockage incohérente entre son proxy et impl. Plus précisément, la collision du contrat Audius Community Treasury entraîne l’équivalent de la désactivation du modificateur d’initialisation. L’adresse proxyAdmin (0x..abac) joue un rôle à cet égard. pic.twitter.com/x4CqRncahp
– PeckShield Inc. (@peckshield) 24 juillet 2022
Alors que la proposition de conseil d’administration du hacker a englouti 18 millions de jetons d’une valeur de près de 6 millions de dollars du Trésor, elle a rapidement été jetée et vendue pour 1,08 million de dollars. Bien que le dumping ait entraîné un glissement maximal, les investisseurs ont conseillé un rachat immédiat pour empêcher les investisseurs existants de faire du dumping et de baisser davantage le prix plancher du jeton.
Les investisseurs doivent encore clarifier les fonds volés, comme l’a demandé un investisseur : « Ils ont piraté le fonds communautaire, n’est-ce pas ? Le fonds de l’équipe séparément est-il correct ? »
Alors qu’un rapport post-mortem est en cours, Audius n’a pas encore répondu à la demande de commentaires de TUSEN.
Lié: Yuga Labs met en garde contre un «groupe de menaces persistantes» ciblant les détenteurs de NFT
Le créateur du Bored Ape Yacht Club (BAYC), Yuga Labs, a émis un deuxième avertissement concernant une «attaque coordonnée» attendue sur ses comptes de médias sociaux.
Notre équipe de sécurité surveille un groupe de menaces persistantes ciblant la communauté NFT. Nous pensons qu’ils lanceront bientôt une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. S’il vous plaît soyez vigilant et restez en sécurité.
– Laboratoires Yuga (@yugalabs) 18 juillet 2022
En juin, Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis le premier avertissement d’une attaque potentielle entrante sur ses comptes de médias sociaux Twitter. Peu de temps après l’avertissement, les responsables de Twitter ont activement surveillé les comptes et renforcé leur sécurité existante.