Les propositions en crypto aident les communautés à prendre des décisions consensuelles. Cependant, pour la plate-forme de musique décentralisée Auduis, l'adoption d'une proposition de gouvernance malveillante a entraîné le transfert de jetons d'une valeur de 5.9 millions de dollars, le pirate informatique ayant emporté 1 million de dollars.
Le 24 juillet, une proposition malveillante (Proposition #85) demandant le transfert de 18 millions de jetons AUDIO internes d'Audius a été approuvée par le vote de la communauté. D'abord signalé sur Crypto Twitter par @spreekaway, l'attaquant créée la proposition malveillante dans laquelle ils étaient "capables d'appeler initialize () et de se définir comme le seul gardien du contrat de gouvernance".
Bonjour à tous - notre équipe est au courant de rapports faisant état d'un transfert non autorisé de jetons AUDIO du trésor communautaire. Nous enquêtons activement et vous ferons rapport dès que nous en saurons plus.
Si vous souhaitez aider notre équipe d'intervention, veuillez nous contacter.
– Audius (@AudiusProject) 24 juillet 2022
Une enquête plus approfondie d'Auduis a confirmé le transfert non autorisé de jetons AUDIO de la trésorerie de l'entreprise. Suite à la révélation, Auduis a interrompu de manière proactive tous les contrats intelligents Audius et les jetons AUDIO sur la blockchain Ethereum.
L'enquêteur de la blockchain Peckshield a réduit la faute aux incohérences de la disposition du stockage d'Audius.
La question de la @AudiusProjet réside dans une disposition de stockage incohérente entre son proxy et impl. En particulier, la collision du contrat Audius Community Treasury entraîne une équivalence de la désactivation du modificateur d'initialisation. L'adresse proxyAdmin (0x..abac) joue ici un rôle. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) 24 juillet 2022
Alors que la proposition de gouvernance du pirate a vidé 18 millions de jetons d'une valeur de près de 6 millions de dollars du Trésor, elle a rapidement été jetée et vendue pour 1.08 million de dollars. Alors que le dumping a entraîné un glissement maximal, les investisseurs ont recommandé un rachat immédiat pour empêcher les investisseurs existants de faire du dumping et de baisser davantage le prix plancher du jeton.
Les investisseurs doivent encore obtenir des éclaircissements sur les fonds volés, car un investisseur a demandé : « Ils ont piraté le fonds communautaire, n'est-ce pas ? Le fonds de l'équipe est séparé, n'est-ce pas ? »
Alors qu'un rapport post-mortem est en cours, Audius n'a pas encore répondu à la demande de commentaire de Cointelegraph.
Connexe: Yuga Labs met en garde contre un «groupe de menaces persistantes» ciblant les détenteurs de NFT
Le créateur du Bored Ape Yacht Club (BAYC), Yuga Labs, a émis son deuxième avertissement concernant une «attaque coordonnée» attendue sur ses comptes de médias sociaux.
Notre équipe de sécurité a suivi un groupe de menaces persistantes qui cible la communauté NFT. Nous pensons qu'ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. S'il vous plaît soyez vigilant et restez en sécurité.
- Yuga Labs (@yugalabs) 18 juillet 2022
En juin, Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis le premier avertissement d'une éventuelle attaque entrante sur ses comptes de médias sociaux Twitter. Peu de temps après l'avertissement, les responsables de Twitter ont activement surveillé les comptes et renforcé leur sécurité existante.
Source : https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal