Müzik Platformu Audius’un,18 milyon Audius (AUDIO) tokeni hackerlar tarafından çalındı. Web3’ün müzik platformu Audius’tan bir bilgisayar korsanı tarafından 18 milyon AUDIO çalındı. Teklifler genellikle kripto topluluğunda muhalefet olmadan kabul edildi. Bu, hackerın yararlanmayı seçtiği yoldur. Audius müzik platformunda, kötü niyetli bir yönetim planı oybirliğiyle onaylandı.
Teklifin kabul edilmesi durumunda Audius’tan bir bilgisayar korsanı 18 milyon AUDIO tokeni çaldı.
Hackerlar 18 Milyon Audius (SES) Tokeni Çaldı
Topluluk kısa süre önce, 18 milyon Audius (AUDIO) tokeninin dahili transferini isteyen hileli teklifi (teklif 85) onayladı.
Twitter’daki @spreekaway kullanıcısı olayı ifşa etti. Saldırganın kötü niyetli teklifi, “initise()’i aramak ve kendisini yönetim sözleşmesinin tek koruyucusu olarak ayarlamak”tı.
Şunu da belirtelim ki haberin yayınlandığı an itibariyle 18 milyon AUDIO 6.1 milyon dolar değerinde. Konuyla ilgili olarak kurum ayrıca şu açıklamayı yaptı:
Herkese merhaba, ekibimiz topluluk hazinesinden AUDIO tokenlarının yetkisiz transferine ilişkin raporlardan haberdardır. Aktif olarak araştırıyoruz ve daha fazlasını öğrenir öğrenmez sizleri haberdar edeceğiz. Destek ekibimize yardım etmek isterseniz, lütfen bize ulaşmaktan çekinmeyin.
İşin başına gelen bu trajik olayın ardından Audius, Ethereum platformundaki tüm AUDIO tokenlerini ve Audius sözleşmelerini aktif olarak askıya aldı.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius 🎧 (@AudiusProject) July 24, 2022
hackerın aldatıcı teklifiyle, ortak hazineden çalışan AUDIO’ların toplam değeri 6 milyon dolardı. Alınan tokenler hızla 1.08 milyon dolara satıldı.
Peckshield da durum hakkında tweet attı.
Peckshield’e göre sorun, proxy ve impl arasındaki çakışan depolama yapılandırmasından kaynaklanıyor. Özellikle, Audius Community Treasure sözleşmesiyle olan ihtilaf, başlatıcı değiştiriciyi devre dışı bırakma etkisine sahipti. İşte bu noktada proxyAdmin adresi (0x..abac) devreye giriyor” dedi.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Son dakika Kripto para gelişmelerinden anında haberdar olmak için Twitter, Telegram , İnstagram hesaplarımızdan bizi takip edebilirsiniz