Das dezentrale Musik-Streaming-Protokoll Audius Protocol wurde für fast 6,1 Millionen US-Dollar geschürft.
Die Entwickler des Audius-Protokolls berichteten auf Twitter über den Angriff auf das Protokoll und bestätigten eine nicht autorisierte Geldtransaktion der Gemeindekasse.
Das Audius-Team hat alle Smart Contracts des Protokolls im Ethereum-Netzwerk lahmgelegt, nachdem es den Exploit bestätigt hatte; Außerdem wurden die Benutzer darüber informiert, dass zwar eine gründliche Analyse des Exploits durchgeführt und alle erforderlichen Sicherheitsmaßnahmen umgesetzt wurden, Guthaben und Token-Transfers jedoch vorübergehend ausgesetzt würden.
Allerdings berichteten die Protokollentwickler bei Redaktionsschluss, dass die Schwachstelle behoben sei und Übertragungen mit dem AUDIO-Token bereits wieder freigegeben seien.
Das Entwicklerteam des Audius-Protokolls wird voraussichtlich in den kommenden Stunden einen detaillierten Post-Mortem-Bericht zu diesem Angriff veröffentlichen.
Es könnte Sie interessieren: Die Entwicklung von Ethereum wird nach der Fusion mit The Merge auf 55 % steigen
Wie kam es zur Ausnutzung des Audius-Musik-Streaming-Protokolls?
Nach Angaben des Sicherheitsdienstleisters Go+ Security ermöglichte eine Schwachstelle im Governance-System des Audius-Protokolls einem Hacker die Einführung des böswilligen Governance-Vorschlags Nr. 85, der ihn zum alleinigen Hüter des Audius-Vertrags und damit zum Zugriff auf dessen Gemeinschaftskasse ermächtigte.
In ihrer berichtenWie das Sicherheitsunternehmen feststellte, konnte der Hacker Abstimmungsparameter ändern, um den böswilligen Governance-Vorschlag in das Protokoll zu integrieren. Danach ermöglichte ihm die Schwachstelle, das Gewicht der Stimmen zu ändern und die Abstimmung böswillig durchzuführen, sodass der Vorschlag angenommen wurde.
Das Blockchain-Forschungsunternehmen PeckShield berichtete seinerseits, dass der Exploit es dem Hacker ermöglichte, 18 Millionen AUDIO-Token aus dem Protokoll zu entfernen, was zum Zeitpunkt des Angriffs einem Wert von fast 6,1 Millionen US-Dollar entspricht.
Dem Hacker gelang es, AUDIO-Token im Wert von 1,08 Millionen US-Dollar zu verkaufen ziehen um auf der Kryptowährungs-Mischplattform Tornado Cash.
Was ist das Audius-Protokoll?
Audius Protocol ist ein dezentrales, gemeinschaftseigenes Musik-Streaming-Protokoll, das Technologie nutzt Blockchain Künstlern und Schöpfern durch unveränderliche Aufzeichnungen in der Blockchain und NFTs die Möglichkeit zu geben, über ihre Musik und Inhalte zu verfügen.
Dieses auf dem Solana-Netzwerk basierende Protokoll ist mit dem Ethereum-Netzwerk kompatibel, wo es genutzt wurde.
Weiterlesen: Bit2Me erwirbt die peruanische Börse Fluyez
