Хакер източи $1 милиона от децентрализирания протокол Audius

Предложенията в пространството на криптовалутите помагат на общностите да вземат решения с консенсус. За децентрализираната музикална платформа Auduis обаче приемането на злонамерено предложение за управление доведе до прехвърляне на токени на стойност $6.1 милиона, като хакерът си тръгна с $1 милион.

В неделя злонамереното предложение, Предложение № 85, с което се искаше прехвърляне на 18 милиона токена AUDIO, беше одобрено чрез гласуване в общността. 

Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.

If you’d like to help our response team, please reach out.

— Audius (@AudiusProject) July 24, 2022

Съоснователят и главен изпълнителен директор на Audius Ронейл Ръмбърг уточни, че общността не е приела злонамерено предложение:

Това беше експлойт – не беше предложение, предложено или предадено по някакъв законен начин – просто се случи да се използва системата за управление като входна точка за атаката.

Допълнително разследване от страна на Auduis потвърди неразрешеното прехвърляне на AUDIO токени от касата на компанията. След разкритието Auduis превантивно спря всички смарт договори и AUDIO токени в блокчейна на Етериум, за да избегне по-нататъшни загуби. Компанията обаче възобнови прехвърлянето на токени скоро след това, като добави, че „[,,,] функционалността на смарт договорите се отключва след задълбочено проучване/отстраняване на уязвимостта„.

Разследващият блокчейн Peckshield стесни обхвата на грешката до несъответствия в оформлението на хранилището на Audius.

ПРОЧЕТИ ОЩЕ: Cardano скочи с 25% за седмица, масово ликвидирайки шорт позиции

Въпреки че предложението за управление на хакера източи от хазната 18 милиона токена на стойност близо $6 милиона, той успял да продаде за $1.08 милиона. Макар че продажбата доведе до максимален слипидж, инвеститорите препоръчаха незабавно обратно изкупуване, за да се предотврати разпродажба от страна на на съществуващите инвеститори и по-нататъшното понижаване на минималната цена на токена. 

Ръмбърг потвърди, че първопричината за експлойта е била елиминирана и не може да бъде експлоатирана отново. Като се има предвид, че касата на общността се държи отделно от касата на фондацията, останалите средства остават защитени от всякакви експлойти.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.