🔑 注册账户
👨💼 24小时内进行身份认证
🎁 获得点卡奖励
Gate博客
加密货币新闻、热点&行业洞察
黑客在通过恶意治理提案后从Audius窃取600万美元
07月29日 14:24
TL: DR
- 一名攻击者从Web3音乐平台Audius窃取了价值超过600万美元的AUDIO代币。
- 攻击者能够从平台上提取价值超过10万亿的AUDIO代币,并将其兑换成以太坊。 然后他们通过一个交易所平台将ETH交易为现金。
- 据Audius公司首席执行官称,攻击者使用的漏洞已经被缓解,不能再被重新利用。
关键字。Audius, AUDIO, ETH, Tokens, 攻击者, 治理建议。
加密建议是在区块链社区之间达成共识的手段。 然而,由于通过了一项恶意的治理提案,发生了黑客攻击。 一个去中心化的音乐平台Audius损失了610万美元的代币,攻击者获得了100万美元。
在7月23日的黑客攻击中,去中心化的音乐流媒体平台Audius通过其治理智能合约代码中的一个漏洞被利用。 结果,攻击者盗取了约605万美元的AUDIO代币,即该平台的原生加密货币。 当社区批准了标记为第85号提案的恶意提案时,攻击者成功地实现了他们的计划。 因此,价值1800万的AUDIO代币被转让。 根据Twitter上的一个账户, speekaway ,攻击者创建了恶意提案,以调用、初始化和设置自己为政府合同的唯一代理。
攻击者是如何进行盗窃的
根据Audius对攻击的事后总结,攻击者在初始化代码中发现了一个缺陷,允许他操纵Audius的治理、盯梢和授权合同。 初始化代码是一种允许去中心化平台进行操作而不依赖中心化管理员的代码。
利用该漏洞,攻击者重新定义了Audius的投票,并试图将10万亿AUDIO代币两次委托给他们的钱包。 根据该报告,攻击者的第一次尝试失败了,但他的第二次恶意提议成功了。
通过这种方式,攻击者可以将18,564,497个AUDIO代币转移到一个 以太坊钱包 ,并将其盗走。
根据攻击者钱包的区块链数据,攻击者将偷来的代币换成了704.17个以太币(ETH),当时的价值超过109万美元, Uniswap 。
Audius在攻击者委托10万亿AUDIO代币后半个多小时发现了这个漏洞。 发现后,该团队实施了初步修复。 然而,在编写本报告时,该平台上的所有合同正在升级,因此一些功能目前还无法使用。
Audius对黑客攻击的回应
Audius的联合创始人兼首席执行官Roneil Rumburg告诉Cointelegraph,没有恶意的提案被通过:
" 这是一个漏洞--不是通过任何合法手段提出或通过的提案--它只是碰巧使用治理系统作为攻击的入口。"
据 Audius ,一个未经授权的第三方抢走了该公司库房的AUDIO代币。 在这次披露之后,Audius主动停止了所有基于以太坊的智能合约和AUDIO代币,作为预防措施。 在对该漏洞进行彻底检查/缓解后,该公司不久后重新开始了代币转移。
根据区块链调查员Peckshield的说法,Audius的不一致性是问题的原因。
在攻击者的治理建议从公司库房中抽走价值近600万美元的1800万个代币后,这些代币被迅速抛出,以108万美元的价格转售。 投资者建议在抛售后立即回购,以防止更多的抛售和进一步降低代币的底价。
结论
据Audius的联合创始人兼首席执行官Roneil Rumburg称,该漏洞的根本原因已被缓解,无法再被利用。 此外,社区金库仍然与基金会金库分开,从而保护了剩余资金。
作者。Gate.io 观察员。M. Olatunji
免责声明:
* 本文仅代表观察员的观点,不构成任何投资建议。
*Gate.io保留对该文章的所有权利。 只要提及Gate.io,就允许转发该文章。 在所有其他情况下,将因侵犯版权而采取法律行动。
解锁盲盒最高获$6666奖励
立即注册
即刻领取20点卡
新人专享,仅需2步马上获得点卡
马上领取
