專注於基於區塊鏈傳輸音樂內容的協議Audius 已成功被黑。攻擊者成功竊取了價值110 萬美元的資產,隨後將其出售。
大家好——我們的團隊知道有關從社區金庫中未經授權轉移AUDIO 代幣的報告。我們正在積極調查,並會在我們了解更多信息後立即報告。
如果你想幫助我們的響應團隊,請聯繫我們。
— 奧迪斯 
(@AudiusProject)2022 年7 月24 日
昨晚在7 月23 日星期六和7 月24 日星期日之間,Audius 發生了一件不幸的事件,一名黑客設法控制了該協議並利用它,直到耗盡了大約1800 萬個AUDIO 代幣。協議管理部門意識到發生了什麼並迅速暫停了協議,但為時已晚。攻擊者已經設法沒收資產並將其轉移到個人地址。
安全公司CertiK 進行了一項調查,發現攻擊者設法獲得了訪問內部Audius 管理的權限。一旦進入協議,黑客就修改了Audius 治理系統使用的智能合約的設置。通過所做的更改,攻擊者獲得了完全控制權,可以根據需要創建和批准協議上的新提案。
一旦完全控制,“第85 號提案”就被創建並獲得批准,其中包括從社區儲備中轉移1800 萬個AUDIO 代幣,這些資產進入攻擊者的賬戶。在被盜時,這些資產價值約600 萬美元,但由於此次攻擊導致市場急劇下跌,黑客只能以約110 萬美元的價格出售這些資產。
憑藉他所擁有的資金,黑客能夠在Tornado Cash 混合器中進行100 in 100 Ether 的交易,從而清理資產。 Tornado Cash 是一種去中心化的工具,可以混淆從其平台進行的交易的接收者。這些資產與其他用戶的資產一起被發送到一個地址,然後這些資產被定向到目標地址,而不知道它們的來源。有了這個系統,被盜的資產被清理乾淨,可以自由使用。
在協議功能停止幾個小時後,Audius 管理部門檢測並修復了允許黑客訪問的漏洞。 24 日上午,政府恢復了協議的功能,導致資產大量出售,進一步貶值。
AUDIO 代幣的價值約為0.3 美元,與20 日達到的0.42 美元相比下跌了71%。
繼續閱讀特斯拉在2022 年第二季度將其BTC 減少75% 的原因,你可能會覺得這很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
