Audius’tan 1.08 Milyon Dolar Boşaltıldı! İşte Saldırının Detayları!

Blockchain 26/07/2022 01:28 Betül Özde.Balcı

Proposal 85 adındaki kötü niyetli bir teklif, topluluk oylamasıyla onaylandı.

Bildiğiniz gibi kripto paralardaki teklifler, toplulukların fikir birliğine dayalı kararlar almasını sağlar. Fakat bu durum bazen kötü sonuçlara neden olabiliyor. Merkeziyetsiz müzik platformu Audius için de kötü niyetli bir yönetim önerisi kabul edildiğinde 6,1 milyon dolarlık token transfer edildi ve saldırgan 1 milyon dolar kazandı.

24.07.2022 Pazar günü, Audius’un şirket içi AUDIO tokenlarından 18 milyon adet transfer talep edildi. Proposal 85 adındaki kötü niyetli bir teklif, topluluk oylamasıyla onaylandı. Saldırgan, sözleşmede kendisini yönetimdeki tek yetkili olarak ayarladığı kötü niyetli bir teklif oluşturdu.

Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.

If you'd like to help our response team, please reach out.
— Audius 🎧 (@audius) July 24, 2022

Audius’un kurucu ortağı ve CEO’su Roneil Rumburg ise yaptığı açıklamada, topluluğun kötü niyetli teklifi kabul etmediğini belirtti ve sözlerine şöyle devam etti:

“Önerilen ya da herhangi bir meşru yoldan geçen bir teklif değildi, bu bir istismardı. Saldırının giriş noktası olarak ise yönetim sistemi kullanıldı”

Audius’un araştırmaları sonunda AUDIO tokenlarının şirket hazinesinden yetkisiz olarak transfer edildiği ortaya çıktı. Audius, daha fazla kayıp yaşanmaması için hemen Ethereum blok zincirindeki tüm Audius akıllı sözleşmelerini ve AUDIO tokenlarını proaktif olarak durdurdu.

Şirket kısa bir süre sonra token transferlerine devam etti ve “Güvenlik açığının kapsamlı bir şekilde incelenmesinin ardından kalan akıllı sözleşme işlevselliğinin duraklatılmadığı” açıklamasını yaptı.

The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022

AUDIO Tokenlar Dump İle Elden Çıkarıldı!

Saldırganın kötü niyetli teklifi şirketten yaklaşık 6 milyon dolar değerindeki 18 milyon tokenı boşaltırken, ardından bir dump yapıldı ve tokenlar 1,08 milyon dolara satıldı. Yapılan dump maksimum seviyedeki kayma ile sonuçlanırken, yatırımcılar dump yapılmasını ve tokenın taban fiyatının daha da düşmesini engellemek için hızlıca geri alım yapılmasını önerdi.

Şirket CEO’su, bu istismarın temel nedeninin azaltıldığını ve yeni bir istismarın gerçekleşme ihtimalinin olmadığını söyledi. Ayrıca topluluk hazinesi vakıf hazinesinden ayrı tutulduğu için kalan fonların, herhangi bir istismar tehlikesine karşı güvende olduğunun altını çizdi.

Bu olanlara ek olarak, Yuga Labs tarafında da sosyal medya hesapları için beklenen “koordineli bir saldırı” hakkında ikinci uyarı yayınlandı.

Daha Fazla NFT Haberleri için: NFT Haberleri

Daha Fazla Bitcoin Haberleri İçin: Bitcoin Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

AUDIO Tokenlar Dump İle Elden Çıkarıldı!

Son Yazılar