Dasjenige dezentrale Musik-Streaming-Protokoll Audius ist die neueste DeFi-Plattform, die Geld an Hacker verliert.
Dasjenige dezentralisierte Musik-Streaming-Protokoll Audius berichtete am Sonntag, den 24. Juli, dass ein Hacker Gelder aus seiner Gemeindekasse gestohlen hat.
Laut Audius nutzte dieser Hacker ein böswilliges Governance-Votum, um Gelder aus dem Protokoll zu stehlen. Dasjenige Audius-Team sagte;
„Hallo zusammen – unserem Team sind Berichte mehr als eine nicht autorisierte Übertragung von AUDIO-Token aus dieser Gemeinschaftskasse publiziert. Wir untersuchen tätig und werden berichten, wenn wir mehr wissen. Wenn Sie unserem Response-Team helfen möchten, wenden Sie sich bitte schön an uns.“
Die Sicherheitsfirma CertiK gab an, dass dieser Hacker siegreich bestimmte Konfigurationen im Smart Contract geändert hat, dieser vom Streaming-System des Musik-Streaming-Protokolls verwendet wird.
Durch solche Änderungen konnte dieser Hacker die Leistungsnachweis mehr als den Smart Contract übernehmen.
(1/2) Jener Angreifer hat die „Initialize“-Unterprogramm im Audius-Governance-Vertrag aufgerufen, um Konfigurationen (durch Neuinitialisierung) wie „Voting Period“, „Execution Delay“, „Guardian Address“ zu ändern.
Dann übermittelte dieser Angreifer den böswilligen Vorschlag (ID 85).
— CertiK Alert (@CertiKAlert) 24. Juli 2022
Jener Angreifer erstellte und genehmigte dann zusammensetzen Governance-Vorschlag (Vorschlag Nr. 85). Jener Vorschlag zielte darauf ab, 18 Mio. AUDIO-Token aus dieser Gemeinschaftskasse zu veräußern.
Die On-Chain-Datenmaterial zeigten, dass dieser Offensive am sechster Tag der Woche um 19 Uhr ET stattfand. Obwohl die 18 Mio. AUDIO-Token zusammensetzen Zahl von rund 6 Mio. US-Dollar hatten, konnte dieser Angreifer aufgrund dieser hohen Marktausfälle nur 705 Ether (1,1 Mio. US-Dollar) verkaufen.
Die gestohlenen Gelder Ergehen sich derzeit in dieser Postadresse des Hackers. Dasjenige Audius-Team fügte hinzu, dass es Probleme in seinem Smart Contract identifiziert und behoben habe. Es teilte seiner Gemeinschaft mit, dass zeitnah ein Obduktionsbericht vorgelegt werde.
In Zuversicht des Berichts sagte dasjenige Audius-Team, es habe den Smart Contract pausiert. Audius ist eines dieser führenden dezentralisierten Musik-Streaming-Protokolle. Dasjenige Protokoll ermöglicht es Künstlern, ihre Arbeit mit dem Governance- und Utility-Token namens AUDIO zu zu Geld machen. Jener AUDIO-Token ist derzeit in den Netzwerken Ethereum und Solana verfügbar.
