Mae cynigion mewn crypto yn helpu cymunedau i wneud penderfyniadau ar sail consensws. Fodd bynnag, ar gyfer platfform cerddoriaeth datganoledig Auduis, arweiniodd pasio cynnig llywodraethu maleisus at drosglwyddo tocynnau gwerth $5.9 miliwn, gyda'r haciwr yn gwneud i ffwrdd â $1 miliwn.
Ar 24 Gorffennaf, cafwyd cynnig maleisus (Cynnig #85) yn gofyn am drosglwyddo 18 miliwn o docynnau SAIN mewnol Audius drwy bleidlais gymunedol. Amlygwyd yn gyntaf ar Twitter Crypto gan @spreekaway, yr ymosodwr a grëwyd y cynnig maleisus lle roeddent yn “gallu galw cychwyn() a gosod ei hun fel unig warcheidwad y contract llywodraethu.”
Helo bawb – mae ein tîm yn ymwybodol o adroddiadau am drosglwyddiad anawdurdodedig o docynnau SAIN o'r trysorlys cymunedol. Rydym wrthi'n ymchwilio a byddwn yn adrodd yn ôl cyn gynted ag y byddwn yn gwybod mwy.
Os hoffech chi helpu ein tîm ymateb, cysylltwch â ni.
— Audius (@AudiusProject) Gorffennaf 24, 2022
Cadarnhaodd ymchwiliad pellach gan Auduis drosglwyddiad anawdurdodedig tocynnau SAIN o drysorlys y cwmni. Yn dilyn y datguddiad, ataliodd Auduis yn rhagweithiol holl gontractau smart Audius a thocynnau AUDIO ar y blockchain Ethereum.
Cyfyngodd ymchwilydd Blockchain, Peckshield, y nam i anghysondebau gosodiad storio Audius.
Y mater o @AudiusProject yn gorwedd mewn gosodiad storio anghyson rhwng ei ddirprwy a'i impl. Yn benodol, mae gwrthdrawiad contract Trysorlys Cymunedol Audius yn arwain at gywerthedd o analluogi'r addasydd cychwynnol. Mae'r addr proxyAdmin (0x..abac) yn chwarae rhan yma. pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Gorffennaf 24, 2022
Er bod cynnig llywodraethu'r haciwr wedi dileu 18 miliwn o docynnau gwerth bron i $6 miliwn o'r trysorlys, cafodd ei ollwng yn fuan a'i werthu am $1.08 miliwn. Er bod y dympio wedi arwain at y llithriad mwyaf, argymhellodd buddsoddwyr y dylid prynu'n ôl ar unwaith i atal buddsoddwyr presennol rhag dympio a gostwng pris llawr y tocyn ymhellach.
Nid yw buddsoddwyr eto wedi cael eglurder ynghylch yr arian a ddygwyd fel y gofynnodd un buddsoddwr, “Fe wnaethon nhw hacio'r gronfa gymunedol yn iawn? Mae cronfa'r tîm ar wahân yn gywir?"
Tra bod adroddiad post-mortem ar y gweill, nid yw Audius wedi ymateb eto i gais Cointelegraph am sylw.
Cysylltiedig: Mae Yuga Labs yn rhybuddio am 'grŵp bygythiad parhaus' sy'n targedu deiliaid NFT
Cyhoeddodd crëwr Clwb Hwylio Bored Ape (BAYC) Yuga Labs ei ail rybudd am “ymosodiad cydgysylltiedig” disgwyliedig ar ei gyfrifon cyfryngau cymdeithasol.
Mae ein tîm diogelwch wedi bod yn olrhain grŵp bygythiad parhaus sy'n targedu cymuned yr NFT. Credwn efallai y byddant yn lansio ymosodiad cydgysylltiedig yn targedu cymunedau lluosog trwy gyfrifon cyfryngau cymdeithasol dan fygythiad. Byddwch yn wyliadwrus ac arhoswch yn ddiogel.
— Labordai Yuga (@yugalabs) Gorffennaf 18, 2022
Ym mis Mehefin, Gordon Goner, cyd-sylfaenydd ffugenw Yuga Labs, cyhoeddi y rhybudd cyntaf o ymosodiad posibl yn dod i mewn ar ei gyfrifon cyfryngau cymdeithasol Twitter. Yn fuan ar ôl y rhybudd, bu swyddogion Twitter yn monitro'r cyfrifon yn weithredol ac yn atgyfnerthu eu diogelwch presennol.
Ffynhonnell: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal