Хакери вкрали 6 мільйонів доларів у Audius після прийняття шкідливої пропозиції щодо управління

- Зловмисник викрав токени AUDIO вартістю понад 6 мільйонів доларів з музичної платформи Audius Web3.

- Зловмисник зміг вивести з платформи токенів AUDIO на суму понад 10 трильйонів і обміняти їх на Ethereum. Потім вони обміняли ETH на готівку через біржову платформу.

- За словами генерального директора Audius, лазівку, яку використав зловмисник, було усунено, і її неможливо використати повторно.

Ключові слова: Audius, AUDIO, ETH, токени, зловмисники, пропозиція щодо управління.

Криптографічні пропозиції є засобом досягнення консенсусу серед блокчейн-спільнот. Однак внаслідок передачі зловмисної пропозиції управління стався злом. Децентралізована музична платформа Audius втратила токени на 6,1 мільйона доларів, а зловмисник привласнив 1 мільйон доларів.

Під час злому 23 липня Audius, децентралізовану платформу потокового передавання музики, було використано через уразливість у коді смарт-контракту управління. У результаті зловмисник викрав близько $6,05 млн у токенах AUDIO, рідній криптовалюті платформи. Зловмисникам вдалося реалізувати свої плани, коли спільнота схвалила шкідливу пропозицію з тегом Proposal #85. В результаті було передано токенів AUDIO на суму 18 мільйонів. Відповідно до облікового запису speekaway у Twitter, зловмисник створив зловмисні пропозиції для виклику, ініціалізації та встановлення себе як єдиного агента контрактів управління.

Як зловмисник здійснив крадіжку

Згідно з розслідуванням атаки, зробленим Audius, зловмисник знайшов недолік у коді ініціалізації, який дозволив йому маніпулювати контрактами Audius про управління, стейкінг та делегування. Код ініціалізації — це тип коду, який дозволяє децентралізованій платформі виконувати операції, не покладаючись на централізованих адміністраторів.

Використовуючи експлойт, зловмисник перевизначив голосування на Audius і спробував двічі делегувати 10 трильйонів токенів AUDIO на їхні гаманці. Згідно з повідомленням, перша спроба зловмисника була невдалою, але він вдався своєю другою зловмисною пропозицією.

Таким чином зловмисник міг перевести 18 564 497 токенів AUDIO на гаманець Ethereum і викрасти їх.

Грунтуючись на даних блокчейну з гаманця зловмисника, зловмисник обміняв викрадені токени на 704,17 Ефіру (ETH), що на той час на Uniswap коштувало понад 1,09 мільйона доларів.

Audius виявив експлойт більш ніж через півгодини після того, як зловмисник делегував 10 трильйонів токенів AUDIO. Після відкриття команда впровадила початкове виправлення. Однак на момент написання цього звіту всі контракти на платформі оновлюються, тому деякі функції наразі недоступні.

Відповідь Audius на взлом

Ронейл Румбург, співзасновник і генеральний директор Audius, сказав Cointelegraph, що жодна зловмисна пропозиція не була прийнята:

«Це був експлойт — а не пропозиція, запропонована або передана будь-якими законними засобами — це було випадкове використання системи управління як точка входу для атаки».

Twitter

За даними Audius, неавторизована третя сторона пограбувала скарбницю компанії на токени AUDIO. Після цього розкриття Audius активно зупинив усі смарт-контракти на основі Ethereum і токени AUDIO як запобіжний захід. Після ретельного вивчення/пом’якшення вразливості компанія незабаром відновила передачу токенів.

За словами дослідника блокчейну Peckshield, причиною проблеми були невідповідності Audius.

Twitter

Після того, як пропозиція зловмисника щодо управління викрала 18 мільйонів токенів вартістю майже 6 мільйонів доларів із скарбниці компанії, їх швидко перепродають за 1,08 мільйона доларів. Інвестори рекомендували негайний викуп після демпінгу, щоб запобігти додатковому демпінгу та ще більше знизити мінімальну ціну токена.

Висновок

За словами співзасновника та генерального директора Audius Ронейла Румбурга, першопричину експлойту було пом’якшено, і її не можна було використати повторно. Крім того, скарбниця громади залишається окремою від скарбниці фонду, таким чином захищаючи кошти, що залишилися.

Автор: Gate.io Спостерігач: М. Олатунджі

Відмова від відповідальності:

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.