Хакер увел у Audius $1,08 млн после передачи вредоносного предложения

Вредоносное предложение (Предложение №85) о передаче 18 миллионов внутренних токенов Audius AUDIO на сумму около 6 миллионов долларов США было одобрено голосованием сообщества.

Hacker drains $1.08M from Audius following passing of malicious proposal Новый

Предложения по криптографии помогают сообществам принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5,9 миллиона долларов, а хакер забрал домой 1 миллион долларов.

24 июля злонамеренное предложение (Предложение 85) о передаче 18 миллионов внутренних токенов Audius AUDIO было одобрено голосованием сообщества. Сначала @spreekaway сообщил в Crypto Twitter, что злоумышленник создал вредоносное предложение, в котором он «мог вызвать initialize() и установить себя в качестве единственного хранителя контракта на управление».

Всем привет! Наша команда осведомлена о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно изучаем ситуацию и сообщим вам, как только узнаем больше.

Если вы хотите помочь нашей группе реагирования, свяжитесь с нами.

— Аудиус (@AudiusProject) 24 июля 2022 г.

Дальнейшее расследование, проведенное Auduis, подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно прекратил все смарт-контракты Audius и токены AUDIO на блокчейне Ethereum.

Исследователь блокчейна Peckshield сузил вину за несоответствия схемы хранения Audius.

Проблема @AudiusProject заключается в несовместимом расположении хранилища между его прокси-сервером и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализации. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp

— PeckShield Inc. (@peckshield)

  Мода   Jul 24, 2022   0   63  Add to Reading List
Хакер увел у Audius $1,08 млн после передачи вредоносного предложения

Вредоносное предложение (Предложение №85) о передаче 18 миллионов внутренних токенов Audius AUDIO на сумму около 6 миллионов долларов США было одобрено голосованием сообщества.

Hacker drains $1.08M from Audius following passing of malicious proposal Новый

Предложения по криптографии помогают сообществам принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5,9 миллиона долларов, а хакер забрал домой 1 миллион долларов.

24 июля злонамеренное предложение (Предложение 85) о передаче 18 миллионов внутренних токенов Audius AUDIO было одобрено голосованием сообщества. Сначала @spreekaway сообщил в Crypto Twitter, что злоумышленник создал вредоносное предложение, в котором он «мог вызвать initialize() и установить себя в качестве единственного хранителя контракта на управление».

Всем привет! Наша команда осведомлена о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно изучаем ситуацию и сообщим вам, как только узнаем больше.

Если вы хотите помочь нашей группе реагирования, свяжитесь с нами.

— Аудиус (@AudiusProject) 24 июля 2022 г.

Дальнейшее расследование, проведенное Auduis, подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно прекратил все смарт-контракты Audius и токены AUDIO на блокчейне Ethereum.

Исследователь блокчейна Peckshield сузил вину за несоответствия схемы хранения Audius.

Проблема @AudiusProject заключается в несовместимом расположении хранилища между его прокси-сервером и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализации. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp

— PeckShield Inc. (@peckshield)

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow