Хаки внутри домена криптовалюты очень часты. Недавно децентрализованная музыкальная платформа Auduis пострадала, потеряв 18.5 млн. АУДИО токены ($6 млн) после злоумышленной атаки.
Порванные струны
24 июля казна сообщества Audius потеряла значительную сумму из-за эксплойта в коде инициализации контракта, который допускал повторные вызовы функции «инициализации». Соответствующая команда поделилась этой разработкой на платформе социальных сетей.
Всем привет — нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.
— Аудиус? (@AudiusProject) Июль 24, 2022
Различные агентства/фирмы предприняли усилия, чтобы опубликовать свой отчет о вскрытии для глубокого анализа указанной атаки.
Аналитическая платформа безопасности криптографии и блокчейна под названием Certik выпустил простой обзор, чтобы выделить то же самое.
Ассоциация @AudiusProject был использован для получения токенов AUDIO на общую сумму ~ 6 миллионов долларов, токены были проданы за 705 ETH.
Злоумышленник изменил конфигурации контракта на управление Audius, а затем предложил и выполнил вредоносное предложение, истощив 18.5 МБ AUDIO. pic.twitter.com/djuAO1Jarv
— Предупреждение CertiK (@CertiKAlert) Июль 24, 2022
Здесь злоумышленник изменил конфигурации контракта на управление Audius, затем предложил и выполнил вредоносное предложение, истощающее 18.5 млн AUDIO.
Tэто позволило злоумышленнику изменить систему голосования и установить ошибочные значения ставок в сети.
Ergo, что привело к злонамеренной передаче 18 м. АУДИО токены, хранящиеся в рамках контракта на управление Audius (именуемого «казначейством сообщества») в их кошельке.
Позже злоумышленники смогли сделать предложение, передать его, отправить себе все жетоны казны, а затем брось это on Uniswap в одной транзакции. Примечательно, что злоумышленник продал 18 млн токенов AUDIO за 705 ETH (1.1 млн долларов).
Кажется, 6 миллионов долларов в $Аудио были проданы всего за чуть более 1 миллиона долларов в ETH. https://t.co/eAQDvBoTJ6 pic.twitter.com/gRf4yw3Qdv
— MistTrack?️ (@MistTrack_io) Июль 24, 2022
Кроме того, другая фирма, Go+ Security, тоже общие краткий анализ 24 июля, чтобы осветить указанное нападение. В своем блоге фирма добавила небольшую блок-схему, подтверждающую полный вектор атаки.
Подделать параметры голосования -> отправить вредоносное предложение -> Подделать вес голоса -> Голосовать -> Выполнить предложение
Фирма также добавила углубленный анализ, включая скриншоты вышеупомянутого времени несчастного случая. Еще один исследователь блокчейна Пекшилд сузил ошибку до несоответствий схемы хранения Audius.
Вопрос о @AudiusProject заключается в несогласованной схеме хранения между его прокси и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализатора. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
- PeckShield Inc. (@peckshield) Июль 24, 2022
Ремонтно-восстановительные работы?
Команда Audius сообщила, что уязвимости были исправлены, но многие функции, такие как передача токенов и отображение баланса, не были активированы из-за опасений по поводу рисков.
«Это было достигнуто за счет «прокси-обновления каждого контракта до минимального BlockingContract, который не содержал такой же ошибки. Это предотвратило дальнейшие повторные вызовы после передачи контроля proxyAdmin на предопределенный адрес, принадлежащий команде».
Но помогло ли это пострадавшему токену? Ну не совсем. Токен сильно упал на CoinMarketCap, как видно на графике ниже.
На момент написания токен (AUDIO) претерпел свежую коррекцию на 2%, когда он преодолел отметку в 0.33 доллара.
Источник: https://ambcrypto.com/audius-autopsy-of-6m-music-heist-reveals-some-out-of-key-notes/