在一項要求價值610 萬美元的1800 萬個代幣的惡意提議在一次利用中獲得批准後,黑客從Audius 抽走了100 萬美元,所以讓我們今天在我們最新的加密新聞中閱讀更多內容。
加密貨幣社區中的提案做出基於共識的決定,但去中心化平台Audius 通過了惡意治理協議,導致價值610 萬美元的代幣轉移,黑客也從Audius 中榨取了100 萬美元。請求轉移代幣的惡意提案得到了社區投票的批准。攻擊者創建了提案,他們可以在其中調用初始化並將自己設置為政府合約的唯一監護人。聯合創始人兼首席執行官Roneil Rumbug 澄清社區沒有通過該提案:
“這是一種利用——不是通過任何合法方式提出或通過的提案——它只是碰巧使用了治理系統作為攻擊的切入點。”
大家好——我們的團隊知道有關從社區金庫中未經授權轉移AUDIO 代幣的報告。我們正在積極調查,並會在我們了解更多信息後立即報告。
如果你想幫助我們的響應團隊,請聯繫我們。
— Audius 🎧 (@AudiusProject) 2022 年7 月24 日
該平台的進一步調查證實了從公司金庫中未經授權轉移AUDIO 代幣。消息曝光後,Audius 暫停了以太坊區塊鏈上的所有智能合約和代幣,以避免進一步的損失。該公司之後恢復了代幣轉移,並補充說,在檢查漏洞後,剩餘的智能合約功能正在取消暫停。雖然黑客的治理提案從國庫中抽走了價值600 萬美元的1800 萬個代幣,然後被拋售並以108 萬美元的價格出售。
的問題 @AudiusProject 在於它的proxy和impl之間的存儲佈局不一致。特別是,Audius Community Treasury 合約的衝突導致了禁用初始化修飾符的等效性。 proxyAdmin addr (0x..abac) 在這裡發揮作用。 pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) 2022 年7 月24 日
雖然拋售導致最大滑點,但投資者建議回購以防止現有投資者拋售並失去代幣的底價。投資者仍然需要澄清被盜資金到底發生了什麼,以及團隊的資金是否分開。 Rumburg 確認漏洞利用的根本原因已得到緩解,並且無法被利用。鑑於社區金庫與基金會金庫分開,其餘資金不會被利用。
我們的安全團隊一直在跟踪一個針對NFT 社區的持續威脅組。我們相信他們可能很快就會通過受感染的社交媒體賬戶發起針對多個社區的協同攻擊。請保持警惕並保持安全。
— Yuga 實驗室(@yugalabs) 2022 年7 月18 日
Bored Ape YAcht Club 的創建者Yuga Labs 發布了關於預期協同攻擊的第二次警告,在6 月,我們看到其中一位創始人在Twitter 上發布了可能受到攻擊的警告。發出警告後,Twitter 官員監控了這些賬戶,然後加強了現有的安全性。
DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時通過以下方式與我們聯繫 [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載