去中心化音樂流媒體平台 Audius 於 23 月 XNUMX 日被利用,當時攻擊者利用了其治理智能合約代碼中的漏洞。 根據 Audius 的 分析 在這次黑客攻擊中,攻擊者竊取了超過 18.5 萬個 AUDIO 代幣,這是該平台的原生加密貨幣,當時價值約 6.05 萬美元。
根據 Audius 對攻擊的事後分析,黑客發現了合約初始化代碼中的一個缺陷,該缺陷幫助犯罪者操縱了 Audius 的治理、質押和委託合約。 智能合約是一種代碼,它允許去中心化平台在不需要中心化實體的情況下執行功能。
通過該漏洞,攻擊者重新定義了對 Audius 協議的投票,並試圖將 10 萬億個 AUDIO 代幣兩次委託給他們的錢包以通過治理提案。 報告稱,攻擊者的第一次嘗試失敗,但第二次惡意提議通過了。
這使攻擊者能夠從社區金庫中竊取 18,564,497 個 AUDIO 代幣並將其轉移到以太坊錢包。
據報導,攻擊者隨後在去中心化交易所 Uniswap 上將被盜代幣換成了當時價值超過 704.17 萬美元的 1.09 以太幣(ETH)。 區塊鏈數據 攻擊者的錢包。
在攻擊者首次嘗試委託 10 萬億個 AUDIO 代幣後半小時,Audius 團隊首次收到了該漏洞的警報。 該團隊在不到一個小時的時間內發現了該錯誤並部署了初始修復程序。 該平台正在升級其所有合同,並且某些功能仍處於禁用狀態。
Audius 報告稱,OpenZeppelin 團隊在兩年內對被利用的合同進行了兩次審計,但沒有發現漏洞。
資料來源:https://cryptoslate.com/attackers-stole-6-million-from-audius-by-exploiting-a-bug-in-the-contract/