تساعد المقترحات في مجال العملات المشفرة المجتمعات على اتخاذ قرارات قائمة على الإجماع. ومع ذلك، بالنسبة لمنصة الموسيقى اللامركزية أوديوس، أدى تمرير اقتراح حوكمة مغرض إلى تحويل توكنات بقيمة ٥,٩ ملايين دولار، مع جني المخترق مليون دولار.
في ٢٤ يوليو، تمت الموافقة على اقتراح مغرض (الاقتراح رقم ٨٥) يطلب تحويل ١٨ مليون من توكنات أوديوس الداخلية AUDIO من خلال تصويت المجتمع. وقد تمت الإشارة إلى الهجوم لأول مرة على مجتمع العملات المشفرة على تويتر بواسطة @spreekaway، حيث قام الخترق بإنشاء الاقتراح المغرض و"تمكن من استدعاء التهيئة ووضع نفسه باعتباره الوصي الوحيد لعقد الحوكمة."
Hello everyone - our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
— Audius (@AudiusProject) July 24, 2022
If you'd like to help our response team, please reach out.
وقد أكد تحقيق إضافي من أوديوس التحويل غير المصرح به لتوكنات AUDIO من خزينة الشركة. بعد الكشف، أوقفت أوديوس بشكل استباقي جميع عقود أوديوس الذكية وتوكنات AUDIO على بلوكتشين إيثريوم.
كما قامت شركة تحقيقات بلوكتشين "بيكشيلد" بتضييق نطاق الخطأ في عدم اتساق تخطيط تخزين أوديوس.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
في حين استنفد اقتراح حوكمة المخترق ١٨ مليون توكن بقيمة ٦ ملايين دولار تقريبًا من الخزانة، سرعان ما تم إغراقها وبيعها مقابل ١,٠٨ مليون دولار. بينما أدى الإغراق إلى الحد الأقصى من الانزلاق، أوصى المستثمرون بإعادة الشراء الفوري لمنع المستثمرين الحاليين من الإغراق وزيادة خفض سعر التوكن لحد أنى.
و لا يزال المستثمرون بحاجة إلى توضيح بشأن الأموال المسروقة حيث سأل أحد المستثمرين، "لقد اخترقوا صندوق المجتمع، أليس كذلك؟ صندوق الفريق منفصل صحيح؟"