Hacker stahlen 6 Millionen Dollar von Audius nach der Verabschiedung eines bösartigen Governance-Vorschlags

- Dem Angreifer gelang es, AUDIO-Tokens im Wert von mehr als 10 Billionen von der Plattform abzuheben und sie gegen Ethereum einzutauschen. Anschließend tauschten sie die ETH über eine Tauschplattform gegen Bargeld ein.

- Laut dem CEO von Audius wurde das Schlupfloch, das der Angreifer nutzte, entschärft und kann nicht erneut ausgenutzt werden.

Stichworte: Audius, AUDIO, ETH, Token, Angreifer, Governance-Vorschlag.

Krypto-Vorschläge sind ein Mittel, um einen Konsens zwischen Blockchain-Gemeinschaften zu erreichen. Durch die Verabschiedung eines bösartigen Governance-Vorschlags kam es jedoch zu einem Hack. Die dezentralisierte Musikplattform Audius verlor 6,1 Millionen Dollar in Tokens, wobei der Angreifer 1 Million Dollar einsteckte.

Während eines Hacks am 23. Juli wurde Audius, eine dezentrale Musik-Streaming-Plattform, durch eine Schwachstelle in ihrem Governance-Smart-Contract-Code ausgenutzt. Infolgedessen stahlen die Angreifer rund 6,05 Millionen US-Dollar in AUDIO-Tokens, der nativen Kryptowährung der Plattform. Die Angreifer waren mit ihren Plänen erfolgreich, als die Community den bösartigen Vorschlag mit der Bezeichnung Proposal #85 genehmigte. Infolgedessen wurden AUDIO-Tokens im Wert von 18 Millionen übertragen. Laut dem Twitter-Account speekaway erstellten die Angreifer böswillige Vorschläge, um die Regierungsverträge aufzurufen, zu initialisieren und sich selbst als alleinigen Agenten einzusetzen.

Wie der Angreifer den Diebstahl durchführte

Laut Audius' Post-Mortem des Angriffs fand der Angreifer eine Schwachstelle im Initialisierungscode, die es ihm ermöglichte, die Governance-, Staking- und Delegationsverträge von Audius zu manipulieren. Der Initialisierungscode ist eine Art von Code, der es einer dezentralen Plattform ermöglicht, Operationen durchzuführen, ohne sich auf zentrale Administratoren zu verlassen.

Mit Hilfe des Exploits definierte der Angreifer die Abstimmung auf Audius neu und versuchte, 10 Billionen AUDIO-Tokens zweimal an ihre Wallets zu delegieren. Dem Bericht zufolge schlug der erste Versuch des Angreifers fehl, aber sein zweiter bösartiger Vorschlag war erfolgreich.

Auf diese Weise konnte der Angreifer 18.564.497 AUDIO-Token auf eine Ethereum-Wallet übertragen und sie stehlen.

Basierend auf Blockchain-Daten aus der Wallet des Angreifers tauschte der Angreifer die gestohlenen Tokens gegen 704,17 Ether (ETH), die zu diesem Zeitpunkt auf Uniswap mehr als 1,09 Millionen Dollar wert waren.

Audius entdeckte den Exploit mehr als eine halbe Stunde nachdem der Angreifer 10 Billionen AUDIO-Tokens delegiert hatte. Nach der Entdeckung implementierte das Team den ersten Fix. Zum Zeitpunkt dieses Berichts werden jedoch alle Verträge auf der Plattform aktualisiert, so dass einige Funktionalitäten derzeit nicht verfügbar sind.

Audius Reaktion auf den Hack

Roneil Rumburg, Mitbegründer und CEO von Audius, erklärte gegenüber Cointelegraph, dass kein bösartiger Vorschlag übermittelt wurde:

"Dies war ein Exploit - kein Vorschlag, der auf legitime Weise vorgeschlagen oder weitergegeben wurde - es wurde einfach das Governance-System als Einstiegspunkt für den Angriff genutzt."

Twitter

Nach Angaben von Audius hat eine unbefugte dritte Partei die AUDIO-Tokens aus der Schatzkammer des Unternehmens gestohlen. Nach dieser Enthüllung stoppte Audius proaktiv alle Ethereum-basierten Smart Contracts und AUDIO-Token als Vorsichtsmaßnahme. Nach einer gründlichen Untersuchung/Minderung der Schwachstelle nahm das Unternehmen den Token-Transfer kurz darauf wieder auf.

Laut dem Blockchain-Ermittler Peckshield waren die Ungereimtheiten bei Audius die Ursache für das Problem.

Twitter

Nachdem der Vorschlag des Angreifers zur Unternehmensführung 18 Millionen Token im Wert von fast 6 Millionen US-Dollar aus der Kasse des Unternehmens abgezogen hat, werden sie schnell gedumpt und für 1,08 Millionen US-Dollar weiterverkauft. Die Anleger empfahlen einen sofortigen Rückkauf nach dem Dumping, um weiteres Dumping zu verhindern und den Mindestpreis des Tokens weiter zu senken.

Fazit

Laut Roneil Rumburg, dem Mitbegründer und CEO von Audius, wurde die Ursache des Exploits entschärft und konnte nicht erneut ausgenutzt werden. Darüber hinaus bleibt die Gemeinschaftskasse von der Stiftungskasse getrennt, so dass die verbleibenden Mittel geschützt sind.

Autor： M. Olatunji, Gate.io Observer, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.