Hacker drains $1.08M from Audius following passing of malicious proposal 2022

Hacker drains $1.08M from Audius following passing of malicious proposal 2022

Proposal dalam komunitas bantuan crypto membuat pilihan berdasarkan konsensus. Meskipun demikian, untuk platform musik terdesentralisasi Auduis, pengesahan proposal tata kelola yang berbahaya menghasilkan peralihan harga token $ 5,9 juta, dengan peretas menghasilkan $ 1 juta.

Pada 24 Juli, sebuah proposal jahat (Proposal #85) yang meminta pengalihan 18 juta token AUDIO internal Audius disahkan oleh pemungutan suara grup. Pertama kali diidentifikasi di Crypto Twitter oleh @spreekaway, penyerang membuat proposal jahat di mana mereka telah “dalam posisi untuk menginisialisasi nama() dan menetapkan dirinya sebagai satu-satunya penjaga kontrak tata kelola.”

Halo semuanya – kru kami mengetahui studi tentang pengalihan token AUDIO yang tidak sah dari perbendaharaan grup. Kami sedang menyelidiki secara aktif dan dapat melaporkan lagi secepat kami semua tahu lebih banyak.

Jika Anda ingin membantu kru respons kami, silakan hubungi.

— Audio (@AudioProject) 24 Juli 2022

Investigasi tambahan dari Auduis mengkonfirmasi pengalihan token AUDIO yang tidak sah dari perbendaharaan perusahaan. Setelah pengungkapan tersebut, Auduis secara proaktif menghentikan semua kontrak Audius yang masuk akal dan token AUDIO di blockchain Ethereum.

Penyelidik Blockchain Peckshield mempersempit kesalahan pada inkonsistensi format penyimpanan Audius.

Kesulitan @AudiusProject terletak pada format penyimpanan yang tidak konsisten antara proxy dan impl. Secara khusus, tabrakan kontrak Treasury Grup Audius berakhir dengan kesetaraan menonaktifkan pengubah penginisialisasi. Addr proxyAdmin (0x..abac) melakukan pekerjaan di sini. pic.twitter.com/x4CqRncahp

— PeckShield Inc. (@peckshield) 24 Juli 2022

Sementara proposal tata kelola peretas menghabiskan 18 juta token dengan harga hampir $6 juta dari perbendaharaan, proposal itu dengan cepat dibuang dan ditawarkan seharga $1,08 juta. Sementara dumping menghasilkan sebagian besar slippage, pedagang memanfaatkan pembelian kembali seketika untuk menghentikan pedagang saat ini dari dumping dan lebih lanjut mengurangi nilai lantai token.

Pembeli hanya untuk mendapatkan keterbacaan dana yang dicuri seperti yang diminta oleh salah satu investor, “Mereka meretas dana grup dengan benar? Dana kru terpisah sesuai? ”

Sementara laporan otopsi sedang berlangsung, Audius belum menanggapi permintaan Cointelegraph untuk berkomentar.

Terkait: Yuga Labs memperingatkan ‘kelompok risiko persisten’ yang berkonsentrasi pada pemegang NFT

Pencipta Bored Ape Yacht Membership (BAYC) Yuga Labs mengeluarkan peringatan kedua tentang “serangan terkoordinasi” yang diantisipasi di akun media sosialnya.

Awak keselamatan kami telah memantau kelompok risiko persisten yang menargetkan kelompok NFT. Kami membayangkan bahwa mereka mungkin dengan cepat meluncurkan serangan terkoordinasi yang berkonsentrasi pada sejumlah komunitas melalui akun media sosial yang disusupi. Harap waspada dan jaga keamanan.

— Yuga Labs (@yugalabs) 18 Juli 2022

Pada bulan Juni, Gordon Goner, salah satu pendiri Yuga Labs, mengeluarkan peringatan utama tentang potensi serangan masuk di akun media sosial Twitter-nya. Segera setelah peringatan itu, petugas Twitter secara aktif memantau akun dan memperkuat keamanan mereka saat ini.

Author: Jesse Bennett