Il protocollo di streaming musicale decentralizzato Audius Protocol è stato minato per quasi 6,1 milioni di dollari.
Gli sviluppatori del protocollo Audius hanno segnalato su Twitter l'attacco al protocollo, confermando una transazione di fondi non autorizzata da parte della tesoreria della comunità.
Il team Audius ha paralizzato tutti gli smart contract del protocollo sulla rete Ethereum dopo aver confermato l'exploit; Ha inoltre informato gli utenti che, nonostante fosse stata effettuata un'analisi approfondita dell'exploit e fossero state implementate tutte le misure di sicurezza necessarie, i saldi e i trasferimenti di token sarebbero stati temporaneamente sospesi.
Al momento di andare in stampa gli sviluppatori del protocollo hanno tuttavia comunicato che la vulnerabilità è stata attenuata e che i trasferimenti con il token AUDIO erano già stati nuovamente abilitati.
Si prevede che il team di sviluppatori del protocollo Audius rilascerà un rapporto post mortem dettagliato su questo attacco nelle prossime ore.
Si può essere interessati: Lo sviluppo di Ethereum aumenterà al 55% dopo la fusione The Merge
Come è avvenuto l'exploit del protocollo di streaming musicale Audius?
Secondo la società di servizi di sicurezza Go+ Security, una vulnerabilità nel sistema di governance del protocollo Audius ha permesso a un hacker di introdurre la proposta di governance dannosa n. 85, che lo autorizzava come unico custode del contratto Audius e, quindi, con accesso alla tesoreria della sua comunità.
Nella sua segnalare, l'azienda di sicurezza ha notato che l'hacker è riuscito a modificare i parametri di voto per integrare la proposta di governance dannosa nel protocollo. Successivamente, la vulnerabilità gli ha permesso di alterare il peso dei voti e di eseguire il voto in modo malizioso in modo che la proposta fosse approvata.
Da parte sua, la società di ricerca blockchain PeckShield ha riferito che l'exploit ha permesso all'hacker di drenare 18 milioni di token AUDIO dal protocollo, per un valore di quasi 6,1 milioni di dollari al momento dell'attacco.
L'hacker è riuscito a vendere token AUDIO per un valore di 1,08 milioni di dollari in movimento sulla piattaforma di mixaggio di criptovalute Tornado Cash.
Cos'è il protocollo Audius?
Il protocollo Audius è un protocollo di streaming musicale decentralizzato di proprietà della comunità che utilizza la tecnologia blockchain per dare potere ad artisti e creatori sulla loro musica e sui loro contenuti, attraverso record immutabili su blockchain e NFT.
Questo protocollo, basato sulla rete Solana, è compatibile con la rete Ethereum, dove è stato sfruttato.
Continua a leggere: Bit2Me acquisisce l'exchange peruviano Fluyez
