23 июля неизвестный украл $6 млн со счета децентрализованной стриминговой платформы Audius. Хакер изменил конфигурацию смарт-контракта и инициализировал вредоносное предложение по управлению.
Hello everyone — our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius ? (@AudiusProject) July 24, 2022
«Мы активно изучаем инцидент и сообщим о результатах расследования позже», — сказано в заявлении разработчиков.
Компания CertiK (работает в сфере безопасности) сообщает, что неизвестный модифицировал конфигурацию смарт-контракта платформы, что позволило ему присвоить своему адресу статус «опекуна» и изменить период голосования.
Вслед за этим хакер разместил предложение по управлению проектом, которое предполагало перевод 18 млн AUDIO на сторонний кошелек, и проголосовал в его пользу.
The @AudiusProject has been exploited for a total of ~$6M worth of AUDIO tokens, the tokens were sold for 705 ETH.
The attacker modified the Audius governance contract's configurations, then proposed and executed a malicious proposal draining 18.5M AUDIO. pic.twitter.com/djuAO1Jarv
— CertiK Alert (@CertiKAlert) July 24, 2022
В момент кражи рыночная стоимость похищенных активов составляла около $6 млн, однако из-за сильного проскальзывания цены хакер реализовал их за 705 ETH (~$1,14 млн). Исходя из данных Etherscan, злоумышленник перевел средства на адрес миксера Tornado Cash.
Специалисты PeckShield пишут, что хакер смог получить доступ к казне Audius из-за «несогласованности» отдельных элементов системы управления хранилищем проекта.
The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022
Для предотвращения дальнейшей потери средств, разработчики Audius приостановили смарт-контракты платформы. 24 июля команда возобновила работу контракта AUDIO.
Ранее мы ьакже сообщали, что интерес к криптовалютам и улучшение настроений инвесторов спровоцировали восстановление криптовалютного рынка. Особо заметен растущий интерес к Ethereum в преддверии перехода на PoS. К такому выводу пришли аналитики JPMorgan
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa