Un hacker roba USD 1.08 millones a Audius tras la aprobación de una propuesta maliciosa

Las propuestas en este mbito sobre las criptomonedas ayudan the las comunidades a tener decisiones basadas en este consenso. En cambio, en este caso sobre la plataforma musical descentralizada Auduis, una aprobacin sobre una propuesta de gobierno maliciosa dio lugar the la transferencia de bridal party por custo de six, 1 millones de dlares, y este hacker ze llev el milln sobre dlares.

El 24 sobre julio, la propuesta maliciosa (Propuesta #85) que solicitaba la transferencia de 18 millones sobre tokens SOUND internos sobre Audius es aprobada durante la votacin de una comunidad. Sealado por primera vez sobre Crypto Tweets por @spreekaway, el atacante cre una propuesta maliciosa en una que es “capaz sobre llamar the initialize() con establecerse asi como el nico guardin de contrato sobre gobierno”.

Hello everyone : our team is conscious of reports of the unauthorized exchange of SOUND tokens in the community treasury. We are positively investigating and can report back again as soon as we all know more.

If you’d like to assist our reaction team, make sure you reach out.

Audius (@AudiusProject) July 24, 2022

Hola the todos : nuestro equipo es consciente de mis informes sobre una transferencia no autorizada de bridal party AUDIO sobre la tesorera de una comunidad. Estamos investigando activamente e informaremos en cuanto sepamos microsoft.

Si quieres ayudar the nuestro equipo de respuesta, por favour, ponte sobre contacto que incluye nosotros.

En declaraciones the Cointelegraph, este cofundador con CEO sobre Audius, Roneil Rumburg, aclar que una comunidad simply no aprob la propuesta maliciosa:

Se trataba de el exploit, simply no de la propuesta propuesta o pasada por algn medio legtimo, simplemente sony ericsson utiliz este sistema sobre gobierno asi como punto sobre entrada pra el ataque.

La investigacin posterior sobre Auduis verify la transferencia no autorizada de bridal party de SOUND de una tesorera sobre la companhia. Tras una revelacin, Auduis detuvo proactivamente todos los contratos inteligentes sobre Audius con los bridal party de SOUND en una blockchain sobre Ethereum pra evitar microsoft prdidas. Una compaa, en cambio, reanud todas las transferencias sobre tokens pequeno despus, aadiendo que “La funcionalidad restante de mis contratos inteligentes se se révèle être desbloqueando despus de el examen exhaustivo/mitigacin de una vulnerabilidad. “

El investigador sobre blockchain Peckshield redujo una falla the las inconsistencias de una disposicin sobre almacenamiento sobre Audius.

The issue associated with @AudiusProject is based on inconsistent storage space layout in between its proxy server and impl. In particular, the particular collision associated with Audius Local community Treasury agreement results in a good equivalence associated with disabling the particular initializer changer. The proxyAdmin addr (0x.. abac) performs a role right here. pic. tweets. com/x4CqRncahp

PeckShield Inc. (@peckshield) July 24, 2022

El caso de @AudiusProject radica sobre la inconsistencia de una disposicin sobre almacenamiento no meio de su proxy server y tu impl. Sobre particular, una colisin de contrato sobre Tesorera sobre la Comunidad de Audius resulta sobre una equivalencia de deshabilitar el modificador inicializador. Este proxyAdmin addr (0x.. abac) juega el papel aqu.

Mientras la cual la propuesta de gobierno del hacker dren 18 millones sobre tokens durante valor sobre casi six millones sobre dlares sobre la tesorera, pronto ze volc con se vendi por one, 08 millones de dlares. Mientras la cual el throwing result sobre un deslizamiento mximo, mis inversores recomendaron una recompra inmediata pra evitar la cual los inversores existentes hagan dumping con bajen a good ms este precio mnimo del symbol.

Los inversores an simply no tienen claro los fondos robados, ahora que el inversor pregunt: “Han pirateado el fondo de una comunidad, verdad? El fondo del equipo est separado, correcto? inch.

Rumburg verify a Cointelegraph que una causa raz del take advantage of ha sido mitigada con no podra volver the ser explotada. Dado la cual la tesorera de una comunidad sony ericsson mantiene separada de una tesorera sobre la fundacin, los fondos restantes permanecen a salvo de alguna exploit.

El creador sobre Bored Guinea pig Yacht Golf club (BAYC), Yuga Labs, emiti su segunda advertencia a respeito de un esperado “ataque coordinado” a tus cuentas sobre redes sociales.

Our safety team continues to be tracking the persistent danger group that will targets the particular NFT neighborhood. We think that they may shortly be releasing a matched attack focusing on multiple organizations via jeopardized social media balances. Please be aware and remain safe.

Yuga Labs (@yugalabs) This summer 18, 2022

Nuestro equipo sobre seguridad anordna estado siguiendo a el grupo sobre amenazas persistentes que tiene asi como objetivo una comunidad sobre NFT. Creemos que immediately podran lanzar un ataque coordinado dirigido a variadas comunidades the travs sobre cuentas sobre redes sociales comprometidas. Durante favor, se révèle être atento con mantngase the salvo.

En junio, Gordon Goner, cofundador seudnimo sobre Yuga Labs, emiti una primera advertencia de el posible ataque entrante sobre sus cuentas de redes sociales sobre Twitter. Minimo despus sobre la advertencia, los responsables de Tweets supervisaron activamente las cuentas y reforzaron su protección.

Aclaracin: La informacin y/u opiniones emitidas sobre este artculo no representan necesariamente mis puntos sobre vista u la lnea editorial sobre Cointelegraph. Una informacin aqu expuesta simply no debe se tornar tomada asi como consejo financiero o recomendacin de inversin. Toda inversin y movimiento comercial implican riesgos con es responsabilidad de el hacer tu debida investigacin antes de tener una decisin de inversin

Las inversiones sobre criptoactivos simply no estn reguladas. Es posible la cual no sean apropiados pra inversores minoristas y la cual se pierda el monto total invertido. Los servicios o articulos ofrecidos simply no estn dirigidos ni boy accesibles the inversores sobre E