去中心化音樂流媒體協議Audius 已成為最新一個被黑客賠錢的DeFi 平台。
去中心化音樂流媒體協議Audius 於7 月24 日星期日報導稱,一名黑客從其社區金庫中竊取了資金。
據Audius 稱,黑客利用惡意治理投票從協議中竊取資金。 Audius 團隊說;
“大家好——我們的團隊知道有關AUDIO 代幣未經授權從社區金庫轉移的報告。 我們正在積極調查,並會在我們了解更多信息後立即報告。 如果你想幫助我們的響應團隊,請聯繫我們。”
安全公司CertiK 表示,黑客成功修改了音樂流媒體協議的流媒體系統使用的智能合約中的某些配置。
通過進行這些更改,黑客能夠控制智能合約。
(1/2) 攻擊者調用Audius治理合約中的“initialize”函數來修改“投票週期”、“執行延遲”、“監護人地址”等配置(通過重新初始化)。
然後攻擊者提交了惡意提案(ID 85)。
— CertiK 警報(@CertiKalert) 2022 年7 月24 日
然後,攻擊者繼續創建並批准治理提案(提案#85)。該提案試圖從社區金庫中轉移1800 萬個AUDIO 代幣。
鏈上數據顯示,攻擊發生在美國東部時間週六晚上7 點。儘管1800 萬個AUDIO 代幣價值約600 萬美元,但由於市場滑點大,攻擊者只能出售705 個以太幣(110 萬美元)。
被盜資金目前位於黑客的地址中。 Audius 團隊補充說,他們已經發現並修復了智能合約中的問題。它告訴其社區,將很快提供驗屍報告。
在等待報告之前,Audius 團隊表示已暫停智能合約。 Audius 是領先的去中心化音樂流媒體協議之一。該協議允許藝術家使用稱為AUDIO 的治理和實用代幣將他們的作品貨幣化。 AUDIO 代幣目前在以太坊和Solana 網絡上可用。
資訊來源:由0x資訊編譯自COINJOURNAL。版權歸作者Hassan Maishera所有,未經許可,不得轉載
