Las ofertas de criptomonedas ayudan a las comunidades a tomar decisiones basadas en el consenso. Sin embargo, para la plataforma de música descentralizada Auduis, aceptar una propuesta de administración maliciosa resultó en la transferencia de tokens por valor de $ 5,9 millones, y el pirata informático ganó $ 1 millón.
El 24 de julio, una propuesta maliciosa (Propuesta n.º 85) que exigía la transferencia de 18 millones de tokens AUDIO internos a Audius fue aprobada por votación de la comunidad. Señalado por primera vez en Crypto Twitter por @spreekaway, el atacante ha creado la oferta maliciosa en la que «pueden llamar a initialize() y establecerse como el único custodio del contrato de administración».
Hola a todos: nuestro equipo está al tanto de los informes de transferencias no autorizadas de tokens de AUDIO del tesoro de la comunidad. Estamos investigando activamente e informaremos tan pronto como sepamos más.
Si desea ayudar a nuestro equipo de respuesta, comuníquese con nosotros.
— Audius (@AudiusProject) 24 de julio de 2022
La investigación adicional de Auduis confirmó la transferencia no autorizada de tokens de AUDIO de la tesorería de la empresa. Tras la divulgación, Auduis suspendió de forma proactiva todos los contratos inteligentes de Audius y los tokens de AUDIO en la cadena de bloques de Ethereum.
El investigador de blockchain Peckshield redujo el error a inconsistencias en el diseño de almacenamiento de Audius.
la pregunta sobre @AudiusProyecto se encuentra en un diseño de almacenamiento inconsistente entre su proxy e impl. En particular, la colisión del contrato del Tesoro Comunitario de Audius da como resultado la equivalencia de deshabilitar el modificador del inicializador. ProxyAdmin addr (0x..abac) juega un papel aquí. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) 24 de julio de 2022
Aunque la oferta de administración del pirata informático drenó 18 millones de tokens por valor de casi $ 6 millones del tesoro, pronto se deshizo y se vendió por $ 1,08 millones. Aunque el dumping resultó en un deslizamiento máximo, los inversores recomendaron una recompra inmediata para evitar el dumping de los inversores existentes y reducir aún más el precio mínimo del token.
Los inversionistas aún no tienen claridad sobre los fondos robados, ya que un inversionista preguntó: “Hackearon el fondo público, ¿no es así? El fondo del equipo está separado, ¿verdad?
Aunque el autoanálisis está en marcha, Audius aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Conectado: Yuga Labs advierte sobre un «grupo de amenaza persistente» dirigido a los titulares de NFT
El creador de Bored Ape Yacht Club (BAYC), Yuga Labs, emitió su segunda advertencia de un «ataque coordinado» anticipado en sus cuentas de redes sociales.
Nuestro equipo de seguridad está rastreando un grupo de amenazas persistentes que se dirige a la comunidad NFT. Creemos que pronto pueden lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y tenga cuidado.
— Laboratorios Yuga (@yugalabs) 18 de julio de 2022
En junio, Gordon Goner, cofundador seudónimo de Yuga Labs, emitió la primera advertencia de un posible ataque entrante contra sus cuentas de redes sociales en Twitter. Poco después de la alerta, los funcionarios de Twitter monitorearon activamente las cuentas y reforzaron la seguridad existente.
