23 июля неизвестный украл $6 млн со счета децентрализованной стриминговой платформы Audius. Хакер изменил конфигурацию смарт-контракта и инициализировал вредоносное предложение по управлению.
Hello everyone — our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius ? (@AudiusProject) July 24, 2022
«Мы активно изучаем инцидент и сообщим о результатах расследования позже», — сказано в заявлении разработчиков.
Компания CertiK (работает в сфере безопасности) сообщает, что неизвестный модифицировал конфигурацию смарт-контракта платформы, что позволило ему присвоить своему адресу статус «опекуна» и изменить период голосования.
Вслед за этим хакер разместил предложение по управлению проектом, которое предполагало перевод 18 млн AUDIO на сторонний кошелек, и проголосовал в его пользу.
The @AudiusProject has been exploited for a total of ~$6M worth of AUDIO tokens, the tokens were sold for 705 ETH.
The attacker modified the Audius governance contract's configurations, then proposed and executed a malicious proposal draining 18.5M AUDIO. pic.twitter.com/djuAO1Jarv
— CertiK Alert (@CertiKAlert) July 24, 2022
В момент кражи рыночная стоимость похищенных активов составляла около $6 млн, однако из-за сильного проскальзывания цены хакер реализовал их за 705 ETH (~$1,14 млн). Исходя из данных Etherscan, злоумышленник перевел средства на адрес миксера Tornado Cash.
Специалисты PeckShield пишут, что хакер смог получить доступ к казне Audius из-за «несогласованности» отдельных элементов системы управления хранилищем проекта.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Для предотвращения дальнейшей потери средств, разработчики Audius приостановили смарт-контракты платформы. 24 июля команда возобновила работу контракта AUDIO.
Ранее мы ьакже сообщали, что интерес к криптовалютам и улучшение настроений инвесторов спровоцировали восстановление криптовалютного рынка. Особо заметен растущий интерес к Ethereum в преддверии перехода на PoS. К такому выводу пришли аналитики JPMorgan
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.