악의적인 제안이 통과된 후 해커는 Audius에서 108만 달러를 유출시킨다.

암호 제안은 커뮤니티가 합의 기반 결정을 내리는 데 도움이 됩니다. 그러나 분산형 음악 플랫폼인 Auduis의 경우 악의적인 거버넌스 제안이 통과된 결과, 610만 달러 상당의 토큰이 전송되어 해커는 100만 달러를 놓았다.

일요일에 1,800만 개의 Audius 사내 AUDIO 토큰을 전송하도록 요청하는 악의적인 제안인 제안 #85가 커뮤니티 투표에 의해 승인되었습니다. spreekaway가 CryptoTwitter에서 처음 지적한 공격자는 “initialize()를 호출하여 거버넌스 계약의 유일한 보호자로 자신을 설정할 수 있다”는 악의적인 제안을 만들었습니다.

코인 텔레그래프와 이야기하면서 Audius의 공동 창립자이자 CEO인 Roneil Rumburg는 커뮤니티가 악의적인 제안을 통과하지 못했다고 밝혔다.

“이것은 익스플로잇이었고, 합법적인 수단으로 제안되거나 통과된 제안이 아니었다.

Auduis의 추가 조사는 회사 재무로부터 AUDIO 토큰의 부적절한 전송을 확인했습니다. 계시에 따라 Auduis는 추가 손실을 피하기 위해 Ethereum 블록 체인의 모든 Audius 스마트 계약 및 AUDIO 토큰을 적극적으로 중단했습니다. 그러나 회사는 그 후 즉시 토큰 전송을 재개했습니다. 추가 “취약성을 철저히 조사/완화한 후 나머지 스마트 계약 기능은 일시중지되지 않습니다.”

블록체인 조사원인 Peckshield는 Audius의 스토리지 레이아웃 불일치에 장애를 좁혔습니다.

해커의 거버넌스 제안은 6,000,000달러 가까이에 해당하는 1,800만의 토큰을 국고에서 배출했지만, 즉시 버려지고 108만 달러로 판매되었다. 댐핑은 가장 큰 슬립 페이지를 가져왔지만, 투자자들은 기존 투자자들이 덤핑하여 토큰의 최저 가격을 더욱 낮추는 것을 막기 위해 즉시 구매를 권장했습니다.

한 투자자가 물었듯이, 투자자는 도난당한 자금에 대해 아직 명확하지 않았습니다. 팀의 자금은 다르죠? “

Rumburg는 Cointelegraph에서 익스플로잇의 근본 원인이 줄어들었고 다시 익스플로잇할 수 없다는 것을 확인했습니다. 커뮤니티의 재무가 재단의 재무와 분리되어 있다는 것을 감안할 때, 나머지 자금은 어떠한 악용으로부터도 안전하게 유지됩니다.

관련 : Yuga Labs는 NFT 소지자를 대상으로 한 ‘영구적 위협 그룹’에 대해 경고합니다.

지루한 에이프 요트 클럽(BAYC)의 비대체 토큰(NFT) 작성자인 유가 랩은 소셜 미디어 계정에서 예상되는 ‘협조 공격’에 대해 두 번째 경고를 발했다.

6월 YugaLabs의 가명 공동 창립자인 GordonGoner는 Twitter 소셜 미디어 계정에 대한 공격 가능성에 대한 첫 번째 경고를 발행했습니다. 경고 직후, Twitter 직원은 계정을 적극적으로 모니터링하고 기존 보안을 강화했습니다.