據報導,去中心化音樂流媒體協議Audius 已被黑客使用惡意治理投票竊取。
安全公司CertiK 表示,黑客修改了Audius 使用的智能合約中的一些配置,這一更改使黑客成為了合約保管人。
(1/2) 攻擊者調用Audius治理合約中的“initialize”函數來修改“投票週期”、“執行延遲”、“監護人地址”等配置(通過重新初始化)。
然後攻擊者提交了惡意提案(ID 85)。
— CertiK 警報(@CertiKalert) 2022 年7 月24 日
黑客隨後創建並批准了一項監管提案(提案#85),以授權從社區金庫中轉移1800 萬個AUDIO 代幣。並且從網絡上的信息中發現, 這次黑客攻擊發生在泰國時間週日早上6 點。
儘管所有被盜硬幣的價值都超過了600 萬美元,但現在黑客只賣出了705 個ETH 或約110 萬美元,其餘的仍在黑客的錢包裡。
Audius 更新了智能合約問題現已修復,並補充說很快就會找到問題的根源,但同時智能合約將暫時停止工作。
該問題已被發現,並且正在進行修復以使事情恢復到穩定狀態。
為了防止進一步的損害,以太坊上的所有Audius 智能合約都必須停止,包括代幣。
我們認為任何進一步的資金都沒有風險。
更多更新/驗屍很快。 https://t.co/i3MM9WjjgE
— Audius 🎧 (@AudiusProject) 2022 年7 月24 日
Audius 是一種去中心化的音樂流媒體協議。這使藝術家無需通過中介即可賺錢。通過AUDIO,這枚硬幣可在以太坊和Solana 網絡上使用。
資料來源:街區
資訊來源:由0x資訊編譯自SIAMBLOCKCHAIN。版權歸作者Tharadon所有,未經許可,不得轉載
