Bezpieczeństwo

Protokół Audius traci ponad 6 milionów dolarów w wyniku złośliwego głosowania

przez

24 de Julio de 2022

Protokół Audius traci ponad 6 milionów dolarów na skutek złośliwego głosowania

Zdecentralizowany protokół strumieniowego przesyłania muzyki Audius Protocol został wydobyty za prawie 6,1 miliona dolarów.

Twórcy Audius Protocol poinformowali na Twitterze o ataku na protokół, potwierdzając nieautoryzowaną transakcję środków ze skarbca społeczności.

Po potwierdzeniu exploita zespół Audiusa sparaliżował wszystkie inteligentne kontrakty protokołu w sieci Ethereum; Poinformowano również użytkowników, że chociaż przeprowadzono głęboką analizę exploita i wdrożono wszystkie niezbędne środki bezpieczeństwa, salda i transfery tokenów zostaną tymczasowo zawieszone.

Jednak w chwili oddania do druku twórcy protokołu zgłosili, że luka została załagodzona i że transfery za pomocą tokena AUDIO zostały już ponownie włączone.

$ AUDIO token znów jest w pełni funkcjonalny.

Pozostała funkcjonalność inteligentnych kontraktów jest wznawiana po dokładnym sprawdzeniu/ograniczeniu luki.

Dziękuję wszystkim za cierpliwość i zrozumienie. Pełna sekcja zwłok prawdopodobnie odbędzie się jutro.
— Audius 🎧 (@AudiusProject) July 24, 2022

Oczekuje się, że zespół programistów Audius Protocol opublikuje w nadchodzących godzinach szczegółowy raport z sekcji zwłok na temat tego ataku.

Może Cię zainteresować: Rozwój Ethereum wzrośnie do 55% po fuzji The Merge

Jak doszło do exploita na protokół strumieniowego przesyłania muzyki Audius?

Według firmy Go+ Security zajmującej się bezpieczeństwem luka w systemie zarządzania protokołem Audius pozwoliła hakerowi wprowadzić złośliwą propozycję zarządzania nr 85, która upoważniła go jako jedynego strażnika kontraktu Audius, a tym samym dostępu do skarbca społeczności.

W jego informefirma zajmująca się bezpieczeństwem zauważyła, że hakerowi udało się zmienić parametry głosowania, aby zintegrować złośliwą propozycję zarządzania z protokołem. Następnie luka umożliwiła mu zmianę wagi głosów i złośliwe wykonanie głosowania, w wyniku czego propozycja została zatwierdzona.

Ze swojej strony firma badawcza PeckShield zajmująca się blockchainem poinformowała, że exploit pozwolił hakerowi wyssać z protokołu 18 milionów tokenów AUDIO, o wartości blisko 6,1 miliona dolarów w momencie ataku.

@AudiusProjekt zarządzanie zostaje zhakowane wraz z przyjęciem złośliwej propozycji nr 85 przeniesienia 18 mln AudiusToken, który następnie jest wyrzucany w celu uzyskania zysku w wysokości 1.08 mln USD. Skradzione środki nadal są zaparkowane pod następującym adresem: https://t.co/AxplsoDkDT https://t.co/dYX6qlCro0 pic.twitter.com/1v40aT232F
- PeckShield Inc. (@peckshield) July 24, 2022

Hakerowi udało się sprzedać tokeny AUDIO o wartości 1,08 mln dolarów, które są obecnie w sprzedaży w ruchu na platformie mieszania kryptowalut Tornado Cash.

Co to jest protokół Audius?

Audius Protocol to zdecentralizowany protokół strumieniowego przesyłania muzyki należący do społeczności, który wykorzystuje technologię blockchain, wzmocnienie pozycji artystów i twórców w zakresie ich muzyki i treści poprzez niezmienne zapisy w blockchainie i NFT.

Protokół ten, oparty na sieci Solana, jest kompatybilny z siecią Ethereum, w której został wykorzystany.

Kontynuuj czytanie: Bit2Me przejmuje peruwiańską giełdę Fluyez

Usługi

Jak doszło do exploita na protokół strumieniowego przesyłania muzyki Audius?

Co to jest protokół Audius?

Powiązane artykuływięcej od autora

WTW przejmuje Redefind i wprowadza ubezpieczenie odzyskiwania kryptowalut

Migracja LayerZero do Chainlink CCIP w ekosystemie DeFi

Luka w zabezpieczeniach Ethereum dotyczy starszych portfeli: nieaktywne środki znikają po latach braku aktywności.

Powiązane artykuły więcej od autora