安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元

7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約並在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨後攻擊者調用ProposalSubmitted 提交惡意85號提案並被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨後攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放於攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。

Total
0
Shares
Related Posts