去中心化音乐平台 Audius 确定了其 600 万美元被窃取的漏洞源头,并表示已对此实行了修补措施
DeFi · Cryptonews · 2 years ago
去中心化音乐平台 Audius 发现了其系统上的一个漏洞,该漏洞允许骇客通过一个恶意的管理提案来转移价值 600 万美元的代币,该平台并补充说他们已经实行了一个修补措施来重新获得对该协议的控制权。
在事后分析中,该协议表示,其在以太坊 (ETH) 上的管理、质押和委托合约中的漏洞使得骇客能够在 7 月 23 日利用该合约的初始化代码来恶意地转移该社群财库所持有的 AUDIO 1800 万(价值 607.5 万美元)。
Audius 表示,在这组受损的合同被部署之前,区块链安全公司 OpenZeppelin 和另一家安全公司 Kudelski 分别于 2020 年 8 月 25 日及 2021 年 10 月 27 日先后地对这组合同进行了审计。
“幸运的是,Audius 团队能够开发且实行了一项修补方法,以便在攻击者造成更大破坏之前快速地重新获得对协议的控制权,” 该团队声称。
在攻击发生时,这些代币的价值是 610 万美元。然而,Etherescan 交易记录显示,攻击者在倾销了该代币且导致其价格极度下跌后,还能设法将 ETH 704.9(价值 107.3 万美元)成功地提领并逃跑。
该团队还声称,Audius 基金会、团队、社群和其他资金的“绝大多数”都仍是安全的,没有受到此事件的影响。他们说:“正在与其社群合作,就资金的损失进行可能的补救措施,我们很幸运,仍有许多补救的选项可供我们来选择。”