Хакер увел у Audius $1,08 млн после передачи вредоносного предложения
Вредоносное предложение (Предложение №85) о передаче 18 миллионов внутренних токенов Audius AUDIO на сумму около 6 миллионов долларов США было одобрено голосованием сообщества.
![Hacker drains $1.08M from Audius following passing of malicious proposal](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDcvNzJkNTg2YzAtMWVmMi00NzY5LTk2ODgtM2E0ZWJmNmU0OTIxLmpwZw==.jpg)
Предложения по криптографии помогают сообществам принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5,9 миллиона долларов, а хакер забрал домой 1 миллион долларов.
24 июля злонамеренное предложение (Предложение 85) о передаче 18 миллионов внутренних токенов Audius AUDIO было одобрено голосованием сообщества. Сначала @spreekaway сообщил в Crypto Twitter, что злоумышленник создал вредоносное предложение, в котором он «мог вызвать initialize() и установить себя в качестве единственного хранителя контракта на управление».
Всем привет! Наша команда осведомлена о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно изучаем ситуацию и сообщим вам, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, свяжитесь с нами.
— Аудиус (@AudiusProject) 24 июля 2022 г.Дальнейшее расследование, проведенное Auduis, подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно прекратил все смарт-контракты Audius и токены AUDIO на блокчейне Ethereum.
Исследователь блокчейна Peckshield сузил вину за несоответствия схемы хранения Audius.
Проблема @AudiusProject заключается в несовместимом расположении хранилища между его прокси-сервером и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализации. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield)![Хакер увел у Audius $1,08 млн после передачи вредоносного предложения](https://images.cointelegraph.com/images/840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDcvNzJkNTg2YzAtMWVmMi00NzY5LTk2ODgtM2E0ZWJmNmU0OTIxLmpwZw==.jpg?#)
Вредоносное предложение (Предложение №85) о передаче 18 миллионов внутренних токенов Audius AUDIO на сумму около 6 миллионов долларов США было одобрено голосованием сообщества.
![Hacker drains $1.08M from Audius following passing of malicious proposal](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDcvNzJkNTg2YzAtMWVmMi00NzY5LTk2ODgtM2E0ZWJmNmU0OTIxLmpwZw==.jpg)
Предложения по криптографии помогают сообществам принимать решения на основе консенсуса. Однако для децентрализованной музыкальной платформы Auduis принятие злонамеренного предложения по управлению привело к передаче токенов на сумму 5,9 миллиона долларов, а хакер забрал домой 1 миллион долларов.
24 июля злонамеренное предложение (Предложение 85) о передаче 18 миллионов внутренних токенов Audius AUDIO было одобрено голосованием сообщества. Сначала @spreekaway сообщил в Crypto Twitter, что злоумышленник создал вредоносное предложение, в котором он «мог вызвать initialize() и установить себя в качестве единственного хранителя контракта на управление».
Всем привет! Наша команда осведомлена о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно изучаем ситуацию и сообщим вам, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, свяжитесь с нами.
— Аудиус (@AudiusProject) 24 июля 2022 г.Дальнейшее расследование, проведенное Auduis, подтвердило несанкционированную передачу токенов AUDIO из казны компании. После разоблачения Auduis активно прекратил все смарт-контракты Audius и токены AUDIO на блокчейне Ethereum.
Исследователь блокчейна Peckshield сузил вину за несоответствия схемы хранения Audius.
Проблема @AudiusProject заключается в несовместимом расположении хранилища между его прокси-сервером и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализации. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield)What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)