Proposal 85 adındaki kötü niyetli bir teklif, topluluk oylamasıyla onaylandı.
Bildiğiniz gibi kripto paralardaki teklifler, toplulukların fikir birliğine dayalı kararlar almasını sağlar. Fakat bu durum bazen kötü sonuçlara neden olabiliyor. Merkeziyetsiz müzik platformu Audius için de kötü niyetli bir yönetim önerisi kabul edildiğinde 6,1 milyon dolarlık token transfer edildi ve saldırgan 1 milyon dolar kazandı.
24.07.2022 Pazar günü, Audius’un şirket içi AUDIO tokenlarından 18 milyon adet transfer talep edildi. Proposal 85 adındaki kötü niyetli bir teklif, topluluk oylamasıyla onaylandı. Saldırgan, sözleşmede kendisini yönetimdeki tek yetkili olarak ayarladığı kötü niyetli bir teklif oluşturdu.
Audius’un kurucu ortağı ve CEO’su Roneil Rumburg ise yaptığı açıklamada, topluluğun kötü niyetli teklifi kabul etmediğini belirtti ve sözlerine şöyle devam etti:
“Önerilen ya da herhangi bir meşru yoldan geçen bir teklif değildi, bu bir istismardı. Saldırının giriş noktası olarak ise yönetim sistemi kullanıldı”
Audius’un araştırmaları sonunda AUDIO tokenlarının şirket hazinesinden yetkisiz olarak transfer edildiği ortaya çıktı. Audius, daha fazla kayıp yaşanmaması için hemen Ethereum blok zincirindeki tüm Audius akıllı sözleşmelerini ve AUDIO tokenlarını proaktif olarak durdurdu.
Şirket kısa bir süre sonra token transferlerine devam etti ve “Güvenlik açığının kapsamlı bir şekilde incelenmesinin ardından kalan akıllı sözleşme işlevselliğinin duraklatılmadığı” açıklamasını yaptı.
Saldırganın kötü niyetli teklifi şirketten yaklaşık 6 milyon dolar değerindeki 18 milyon tokenı boşaltırken, ardından bir dump yapıldı ve tokenlar 1,08 milyon dolara satıldı. Yapılan dump maksimum seviyedeki kayma ile sonuçlanırken, yatırımcılar dump yapılmasını ve tokenın taban fiyatının daha da düşmesini engellemek için hızlıca geri alım yapılmasını önerdi.
Şirket CEO’su, bu istismarın temel nedeninin azaltıldığını ve yeni bir istismarın gerçekleşme ihtimalinin olmadığını söyledi. Ayrıca topluluk hazinesi vakıf hazinesinden ayrı tutulduğu için kalan fonların, herhangi bir istismar tehlikesine karşı güvende olduğunun altını çizdi.
Bu olanlara ek olarak, Yuga Labs tarafında da sosyal medya hesapları için beklenen “koordineli bir saldırı” hakkında ikinci uyarı yayınlandı.
Daha Fazla NFT Haberleri için: NFT Haberleri
Daha Fazla Bitcoin Haberleri İçin: Bitcoin Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
Çerez | Süre | Açıklama |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-functional | 11 months | Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır. |
cookielawinfo-checkbox-necessary | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-others | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-performance | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
viewed_cookie_policy | 11 months | Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz. |