Hacker ขโมยเงิน 1.1 ล้านดอลลาร์ จากโปรโตคอลการสตรีมเพลง Audiusa : โปรโตคอลการสตรีมเพลงแบบกระจายอำนาจ Audius ได้รับรายงานว่าถูกแฮ็กเกอร์ขโมยเงินจากคลังของชุมชน โดยใช้การลงคะแนนเสียงที่เป็นอันตราย
The @AudiusProject has been exploited for a total of ~$6M worth of AUDIO tokens, the tokens were sold for 705 ETH.
The attacker modified the Audius governance contract’s configurations, then proposed and executed a malicious proposal draining 18.5M AUDIO. pic.twitter.com/djuAO1Jarv
— CertiK Alert (@CertiKAlert) July 24, 2022
ตามที่บริษัท CertiK รายงานว่า แฮ็กเกอร์ประสบความสำเร็จในการปรับเปลี่ยนการกำหนดค่าบางอย่างใน smart contract ที่ใช้โดยระบบการกำกับดูแลของ Audius และด้วยการเปลี่ยนแปลงเหล่านี้ ผู้กระทำผิดจึงสามารถเป็น “guardian” ของสัญญาได้
จากนั้นแฮ็กเกอร์จึงดำเนินการสร้างและอนุมัติข้อเสนอการกำกับดูแล (ข้อเสนอ #85) เพื่อขอโอนโทเค็น 18 ล้าน AUDIO จากคลังของชุมชน ตามข้อมูลบนเครือข่าย
แม้ว่าโทเค็นที่ถูกขโมยเหล่านี้จะมีมูลค่ามากกว่า 6 ล้านดอลลาร์ แต่แฮ็กเกอร์สามารถขายได้เพียง 705 ETH (1.1 ล้านดอลลาร์) ผลจาก slippage จำนวนมาก ขณะที่เงินที่ถูกเอาไปยังคงอยู่ในที่อยู่ของแฮ็กเกอร์
Audius กล่าวว่าได้ระบุและแก้ไขปัญหาใน smart contract แล้ว โดยเพิ่มเติมว่าจะมีการจัดทำรายงานการตรวจสอบในเร็ วๆ นี้ ในขณะเดียวกัน smart contract ก็ถูกหยุดชั่วคราว
The issue has been found and fixes are in progress to get things back to a stable state.
To prevent further damage, all Audius smart contracts on Ethereum had to be halted, including the token.
We do not believe any further funds are at risk.
More updates / post-mortem soon. https://t.co/i3MM9WjjgE
— Audius 🎧 (@AudiusProject) July 24, 2022
Audius เป็นโปรโตคอลการสตรีมเพลงแบบกระจายอำนาจ ที่ช่วยให้ศิลปินสร้างรายได้จากงานของพวกเขาโดยใช้โทเค็นการกำกับดูแลและยูทิลิตี้ที่เรียกว่า AUDIO ที่อยู่บนเครือข่าย Ethereum และ Solana