Audius’tan 1,08 milyon birim boşaltıldı
![Audius’tan 1,08 milyon birim boşaltıldı](https://sifirborsa.com/wp-content/uploads/2022/07/1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDcvNzJkNTg2YzAtMWVmMi00NzY5LTk2ODgtM2E0ZWJmNmU0OTIxLmpwZw.jpg)
Kriptodaki teklifler, toplulukların fikir birliğine dayalı bazı en yeniuçları almasına yardımcı oluyor. Ancak bu durumun bazı dezavantajları da olabiliyor, aynen Audius’te olduğu gibi. Merkeziyetsiz müzik platformunda kötü niyetli bir yönetim önerisinin kabul edilmesi en yeniucunda 6,1 milyon birimlık token transferi gerçekleşirken hacker ise 1 milyon birim ulaştı.
24 Temmuz’da, 18 milyon Audius kurum içi AUDIO tokenlerinin transferini talep eden kötü niyetli bir teklif (Proposal #85), topluluk oylamasıyla kabul edildi. İlk olarak @spreekaway Twitter hesabının belirttiği hacker, özüni yönetim sözleşmesinin tek koruyucusu olarak ayarlayabileceği kötü niyetli bir teklif oluşturdu.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you’d like to help our response team, please reach out.
— Audius (@AudiusProject) July 24, 2022
Audius kurucu ortağı ve CEO’su Roneil Rumburg, Cointelegraph’a onayladığı duyuruda topluluğun kötü niyetli bir teklifi kabul etmediğini söyledi ve şöyle devam etti:
“Bu bir istismardı, önerilen veya herhangi bir meşru yoldan geçen bir teklif değildi. Stopladırının giriş noktası olarak da yönetim sistemi kullanılıyordu.”
Auduis’in mesele hakkında devam ettirdiği araştırmalar en yeniucunda AUDIO tokenlerinin kurum hazinesinden yetkisiz bir şekilde transfer edildiği doğrulandı. Açıklamanın ardından Auduis, Ethereum blockchainindeki hepsi Audius akıllı sözleşmelerini ve AUDIO tokenlerini önleyici olarak durdurdu.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Bilgisayar korsanının yönetim önerisi, hazineden yaklaşık 6 milyon birim değerinde 18 milyon tokeni boşaltırken, kısa süre devamında dump edildi ve 1,08 milyon birima satıldı. Damping maksimum seviyedeki kayma ile en yeniuçlanırken, yatırımcılar ise damping yapılmasını ve tokenin taban fiyatını daha da düşürmesini önlemek için derhal geri alım yapılmasını tavsiye etti.
Bir yatırımcının, “Topluluk fonunu hacklediler, takımın fonu ayrı değil mi?” sorusundan da anlaşılacağı üzere yatırımcılar, çalınan fonlar hakkında henüz bir netlik kazanamadı.
CEO, istismarın temel nedeninin hafifletildiğini ve yeniden istismar edilemeyeceğini doğruladı. Topluluk hazinesinin vakıf hazinesinden ayrı tutulduğu göz önüne edildiğında ise kalan fonlar, herhangi bir istismara tehlikesine karşı güvenli bir meselemda bulunuyor.
Diğer taraftan Bored Ape Yacht Club (BAYC) oluşturucusu Yuga Labs ise sosyal medya hesaplarında olabilen bir “koordineli stopladırı” hakkında ikinci bir dikkatda bulundu.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Yuga Labs kurucu ortağı Gordon Goner, haziran zamanında Twitter sosyal medya hesaplarında olası bir stopladırının ilk dikkatsını yzamanımlamıştı. Twitter yetkilileri, dikkatnın hemen ardından hesapları aktif bir şekilde takip ederek mevcut güvenliklerini güçlendirdi.