Децентрализованная платформа потоковой передачи музыки Audius была взломана 23 июля, когда злоумышленник воспользовался уязвимостью в коде смарт-контракта управления. По мнению Аудиуса анализ В результате взлома злоумышленник украл более 18.5 миллионов токенов AUDIO, собственной криптовалюты платформы, на тот момент стоимостью около 6.05 миллионов долларов.
Хакер обнаружил недостаток в коде инициализации контракта, который помог злоумышленнику манипулировать контрактами Audius на управление, стейкинг и делегирование, согласно вскрытию атаки Audius. Смарт-контракт — это код, который позволяет децентрализованным платформам выполнять функции без необходимости в централизованном объекте.
С помощью эксплойта злоумышленник переопределил голосование в протоколе Audius и дважды попытался делегировать 10 триллионов токенов AUDIO в свой кошелек для передачи предложений по управлению. Согласно отчету, первая попытка злоумышленника не удалась, но второе вредоносное предложение было пропущено.
Это позволило злоумышленнику украсть 18,564,497 XNUMX XNUMX токенов AUDIO из казны сообщества и перевести их на кошелек Ethereum.
Затем злоумышленник обменял украденные токены на 704.17 эфира (ETH) стоимостью более 1.09 миллиона долларов на децентрализованной бирже Uniswap. данные блокчейна кошелька злоумышленника.
Команда Audius впервые была предупреждена об уязвимости более чем через полчаса после первой попытки злоумышленника делегировать 10 триллионов токенов AUDIO. Команда обнаружила ошибку менее чем за час и развернула первоначальное исправление. Платформа находится в процессе обновления всех своих контрактов, и некоторые функции остаются отключенными.
В отчете Audius говорится, что эксплуатируемые контракты дважды в течение двух лет проверялись командой OpenZeppelin, но ошибка не была обнаружена.
Источник: https://cryptoslate.com/attackers-stole-6-million-from-audius-by-exploiting-a-bug-in-the-contract/