El protocolo de transmisión de música descentralizado Audius Protocol fue explotado por cerca de 6,1 millones de dólares.
Los desarrolladores de Audius Protocol informaron en Twitter sobre el ataque al protocolo, confirmando una transacción de fondos no autorizada desde la tesorería de la comunidad.
El equipo de Audius paralizó todos los contratos inteligentes del protocolo en la red Ethereum tras confirmar el exploit; además informó a los usuarios que mientras se realizaba un análisis profundo del exploit y se implementaban todas las medidas de seguridad necesarias, los saldos y las transferencias de tokens estarían temporalmente suspendidas.
No obstante, al cierre de esta edición, los desarrolladores del protocolo informaron que la vulnerabilidad fue mitigada y que las transferencias con el token AUDIO ya habían sido habilitadas nuevamente.
Se espera que el equipo de desarrolladores de Audius Protocol publique un informe post mortem detallado sobre este ataque en las próximas horas.
Te puede interesar: El desarrollo de Ethereum aumentará a 55% después de la fusión The Merge
¿Cómo ocurrió el exploit al protocolo de streaming de música Audius?
Según cuenta la firma de servicios de seguridad Go+ Security, una vulnerabilidad en el sistema de gobierno de Audius Protocol permitió a un hacker introducir la propuesta de gobernanza maliciosa #85, que lo autorizaba como único guardián del contrato de Audius y, por tanto, con acceso a su tesorería comunitaria.
En su informe, la firma de seguridad señaló que el hacker pudo alterar los parámetros de votación para integrar la propuesta de gobierno maliciosa al protocolo. Luego de esto, la vulnerabilidad le permitió alterar el peso de los votos y ejecutar la votación de manera maliciosa para que la propuesta fuera aprobada.
Por su parte, la firma de investigación en blockchain PeckShield informó que el exploit permitió al hacker drenar 18 millones de tokens AUDIO del protocolo, con un valor cercano a los 6,1 millones de dólares al momento del ataque.
El hacker logró vender tokens AUDIO por valor de 1,08 millones de dólares, que se están moviendo en la plataforma de mezcla de criptomonedas Tornado Cash.
¿Qué es Audius Protocol?
Audius Protocol es un protocolo de streaming o transmisión de música descentralizado, de propiedad comunitaria, que usa la tecnología blockchain para empoderar a los artistas y creadores sobre su música y contenido, por medio de registros inmutables en la cadena de bloques y los NFT.
Este protocolo, basado en la red Solana, es compatible con la red de Ethereum, donde fue explotado.
Continúa leyendo: Bit2Me adquiere el exchange peruano Fluyez