क्रिप्टो में प्रस्ताव समुदायों को सर्वसम्मति-आधारित निर्णय लेने में मदद करते हैं। हालांकि, विकेन्द्रीकृत संगीत मंच ऑडियस के लिए, एक दुर्भावनापूर्ण शासन प्रस्ताव के पारित होने के परिणामस्वरूप $ 5.9 मिलियन के टोकन का हस्तांतरण हुआ, जिसमें हैकर ने $ 1 मिलियन की कमाई की।
24 जुलाई को एक दुर्भावनापूर्ण प्रस्ताव (प्रस्ताव #85) 18 मिलियन ऑडियस के इन-हाउस ऑडियो टोकन के हस्तांतरण के अनुरोध को सामुदायिक मतदान द्वारा अनुमोदित किया गया था। सबसे पहले क्रिप्टो ट्विटर पर @spreekaway, हमलावर द्वारा इंगित किया गया बनाया दुर्भावनापूर्ण प्रस्ताव जिसमें वे "इनिशियलाइज़ () को कॉल करने में सक्षम थे और खुद को शासन अनुबंध के एकमात्र संरक्षक के रूप में स्थापित करते थे।"
सभी को नमस्कार - हमारी टीम सामुदायिक खजाने से ऑडियो टोकन के अनधिकृत हस्तांतरण की रिपोर्ट से अवगत है। हम सक्रिय रूप से जांच कर रहे हैं और जैसे ही हमें और जानकारी मिलेगी हम वापस रिपोर्ट करेंगे।
अगर आप हमारी प्रतिक्रिया टीम की मदद करना चाहते हैं, तो कृपया संपर्क करें।
- ऑडियस (@ऑडियसप्रोजेक्ट) जुलाई 24, 2022
ऑडुइस की आगे की जांच ने कंपनी के खजाने से ऑडियो टोकन के अनधिकृत हस्तांतरण की पुष्टि की। रहस्योद्घाटन के बाद, ऑडियस ने एथेरियम ब्लॉकचेन पर सभी ऑडियस स्मार्ट कॉन्ट्रैक्ट्स और ऑडियो टोकन को सक्रिय रूप से रोक दिया।
ब्लॉकचैन अन्वेषक पेकशील्ड ने ऑडियस के स्टोरेज लेआउट विसंगतियों के लिए गलती को कम कर दिया।
इसकी समस्या @ऑडियसप्रोजेक्ट इसके प्रॉक्सी और इंपैक्ट के बीच असंगत भंडारण लेआउट में निहित है। विशेष रूप से, ऑडियस कम्युनिटी ट्रेजरी अनुबंध की टक्कर के परिणामस्वरूप प्रारंभकर्ता संशोधक को अक्षम करने की समानता होती है। प्रॉक्सीएडमिन एडर (0x..abac) यहां एक भूमिका निभाता है। pic.twitter.com/x4CqRncahp
- पेकशील्ड इंक (@peckshield) जुलाई 24, 2022
जबकि हैकर के शासन प्रस्ताव ने खजाने से लगभग $ 18 मिलियन मूल्य के 6 मिलियन टोकन निकाल दिए, इसे जल्द ही डंप कर दिया गया और $ 1.08 मिलियन में बेच दिया गया। जबकि डंपिंग के परिणामस्वरूप अधिकतम गिरावट आई, निवेशकों ने मौजूदा निवेशकों को डंपिंग से रोकने और टोकन के फ्लोर प्राइस को और कम करने के लिए तत्काल बायबैक की सिफारिश की।
निवेशकों को अभी तक चुराए गए फंड पर स्पष्टता नहीं मिली है क्योंकि एक निवेशक ने पूछा, “उन्होंने कम्युनिटी फंड को हैक कर लिया है? टीम का फंड अलग से सही है?”
जबकि पोस्टमार्टम रिपोर्ट चल रही है, ऑडियस ने अभी तक कॉइनटेक्ग्राफ के टिप्पणी के अनुरोध का जवाब नहीं दिया है।
संबंधित: युग लैब्स ने एनएफटी धारकों को निशाना बनाने वाले 'लगातार खतरे वाले समूह' की चेतावनी दी है
ऊब गए एप यॉट क्लब (BAYC) के निर्माता युग लैब्स ने अपने सोशल मीडिया अकाउंट्स पर अपेक्षित "समन्वित हमले" के बारे में अपनी दूसरी चेतावनी जारी की।
हमारी सुरक्षा टीम एनएफटी समुदाय को लक्षित करने वाले लगातार खतरे वाले समूह को ट्रैक कर रही है। हमारा मानना है कि वे जल्द ही समझौता किए गए सोशल मीडिया खातों के माध्यम से कई समुदायों को लक्षित एक समन्वित हमला शुरू कर सकते हैं। कृपया सतर्क रहें और सुरक्षित रहें।
- युग लैब्स (@yugalabs) जुलाई 18, 2022
जून में, युग लैब्स के छद्म नाम सह-संस्थापक गॉर्डन गोनर, पहली चेतावनी जारी की अपने ट्विटर सोशल मीडिया अकाउंट्स पर आने वाले संभावित हमले के बारे में। चेतावनी के तुरंत बाद, ट्विटर के अधिकारियों ने सक्रिय रूप से खातों की निगरानी की और अपनी मौजूदा सुरक्षा को मजबूत किया।
स्रोत: https://cointelegraph.com/news/hacker-drains-1-08m-from-audius-following-passing-of-malicious-proposal