Bu Metaverse Coin’e Hack Saldırısı: Fiyat Sert Düştü!
Birçok metaverse, web3 coin merkeziyetsiz idare ile işliyor. Birden fazla idarede, bir oylama sunuluyor ve çoklukla elinde token sayısı fazla olanların oyu yüklü olacak halde sonuca ulaşılıyor. Yani, kriptodaki teklifler, toplulukların fikir birliğine dayalı kararlar almasına yardımcı olur. Lakin, makus niyetli şahıslar bunu kullanıyor. Bununla birlikte, merkezi olmayan müzik platformu Auduis için, makus niyetli bir idare teklifinin kabul edilmesi, hacker’ın 1 milyon dolar kazanmasıyla birlikte 5.9 milyon dolar pahasında token transferiyle sonuçlandı.
Metaverse coin projesinde saldırı
24 Temmuz’da, 18 milyon Audius’un şirket içi AUDIO token transferini talep eden makûs niyetli bir teklif (Teklif 85), topluluk oylamasıyla onaylandı. İlk olarak @spreekaway tarafından Twitter’da belirtilen saldırgan, “initise()’i çağırabilecekleri ve kendini yönetim sözleşmesinin tek koruyucusu olarak ayarlayabilecekleri” makûs niyetli teklifi yarattı. Auduis’in daha fazla araştırması, AUDIO tokenlarının şirket hazinesinden yetkisiz transferini doğruladı. Açıklamanın akabinde Auduis, Ethereum Blockchain’indeki tüm Audius akıllı kontratlarını ve AUDIO tokenlarını proaktif olarak durdurdu.

Blockchain araştırmacısı Peckshield, Audius’un depolama tertibi tutarsızlıklarındaki yanılgıyı daha da açıkladı. Bilgisayar korsanının idare önerisi, hazineden yaklaşık 6 milyon dolar bedelinde 18 milyon tokenı boşaltırken, kısa müddet sonra çöpe atıldı. 1.08 milyon dolara satıldı. Dump, azamî kayma ile sonuçlanırken, yatırımcılar mevcut yatırımcıların dumping yapmasını ve tokenin taban fiyatını daha da düşürmesini önlemek için derhal geri alım yapılmasını tavsiye etti. Bir yatırımcı, “Topluluk fonunu hacklediler, değil mi? Takımın fonu ayrı değil mi?” tabirlerini kullandı.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Kripto para alanındaki hücumlar devam ediyor
Bu sırada Bored Ape Yacht Club (BAYC) yaratıcısı Yuga Labs, toplumsal medya hesaplarında beklenen bir “koordineli saldırı” hakkında ikinci ikazını yayınladı. Coinler.us olarak da bildirdiğimiz üzere Haziran ayında, Yuga Labs’ın takma isimli kurucu ortağı Gordon Goner, Twitter toplumsal medya hesaplarında muhtemel bir akının ilk ihtarını yayınladı. İkazın çabucak akabinde Twitter yetkilileri, hesapları etkin olarak takip ederek mevcut güvenliklerini güçlendirdi.
Bu sırada Audius’un AUDIO tokenının pahası, sert bir düşüş yaşadı. Yüzde 10’luk bir değer kaybı yaşayan kripto para ünitesi, yazım sırasında 0.34 dolardan el değiştiriyor.

