仮想通貨におけるプロポーザルは、コミュニティがコンセンサスベースの意思決定を行うのに役立つ。しかし、分散型音楽プラットフォームAuduisにとって、悪意のあるガバナンス提案が通過したことで、610万ドル相当のトークンが移動し、ハッカーが100万ドルを投げ売りする事態が発生した。

24日、Audius内のAUDIOトークン1800万個の譲渡を要求する悪質な提案「Proposal #85」がコミュニティ投票によって承認された。ツイッターユーザーのspreekaway氏によると、攻撃者が 「initialize()を呼び出し、自分自身をガバナンス契約の唯一の保護者として設定」するという悪意ある提案を作成したという。

コインテレグラフの取材に対し、Audiusの共同創業者兼CEOのロネイル・ランバーグ氏は、コミュニティが悪意のある提案を通したわけではないことを明らかにした。

「これはエクスプロイト(脆弱性侵害)であり、正当な手段で提案・可決された提案ではなく、たまたまガバナンスシステムを攻撃の入口として使用しただけだ」

Auduisのさらなる調査により、同社のトレジャリーからAUDIOトークンが不正に送金されていることが確認された。発覚後、Auduisはさらなる損失を避けるために、イーサリアムブロックチェーン上のすべてのAudiusスマートコントラクトとAUDIOトークンを停止。その後、「脆弱性の徹底的な調査/緩和を行い、残りのスマートコントラクト機能の停止を解除した。

ブロックチェーンセキュリティ企業のPeckshieldは、Audiusのストレージレイアウトに一貫性がないことを問題視した。

ハッカーのガバナンス提案により、トレジャリーから約600万ドル相当の1800万トークンが流出し、すぐにダンピング(投げ売り)され、108万ドルで売却された。ダンピングの結果、スリッページが最大になったが、投資家は、既存の投資家が投げ売りしてトークンのフロアプライスをさらに下げることを防ぐために、即時の買い戻しを推奨した。

ランバーグ氏はコインテレグラフの取材に対し、エクスプロイトの根本原因は緩和され、再び侵害されることはないと強調した。コミュニティのトレジャリーは財団のトレジャリーとは別に保管されているため、残りの資金は安全であるという。