據成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約並在Audius: Community Treasury合約中調用initialize將自己設置為治理合約的監護地址,隨後攻擊者調用ProposalSubmitted提交惡意85號提案並被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨後攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108萬美元,目前獲利資金仍然存放於攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。
dark