분산형 음악 스트리밍 플랫폼 Audius는 23월 XNUMX일 공격자가 거버넌스 스마트 계약 코드의 취약점을 악용하면서 악용되었습니다. 오디우스'에 따르면 분석 해킹으로 인해 공격자는 당시 약 18.5만 달러에 달하는 플랫폼의 기본 암호화폐인 6.05만 AUDIO 토큰을 훔쳤습니다.
공격에 대한 Audius의 사후 분석에 따르면 해커는 가해자가 Audius의 거버넌스, 스테이킹 및 위임 계약을 조작하는 데 도움이 되는 계약 초기화 코드의 결함을 식별했습니다. 스마트 계약은 중앙 집중식 엔티티 없이도 분산 플랫폼이 기능을 수행할 수 있도록 하는 코드입니다.
이 익스플로잇을 통해 공격자는 Audius 프로토콜에 대한 투표를 재정의하고 거버넌스 제안을 통과시키기 위해 10조 AUDIO 토큰을 지갑에 두 번 위임하려고 시도했습니다. 보고서에 따르면 공격자의 첫 번째 시도는 실패했지만 두 번째 악성 제안은 통과했습니다.
이를 통해 공격자는 커뮤니티 재무에서 18,564,497 AUDIO 토큰을 훔쳐 이더리움 지갑으로 전송할 수 있습니다.
그런 다음 공격자는 탈중앙화 거래소 Uniswap에서 도난당한 토큰을 당시 704.17만 달러 이상의 가치가 있는 1.09 Ether(ETH)로 교환했습니다. 블록 체인 데이터 공격자의 지갑.
Audius 팀은 공격자가 10조 AUDIO 토큰을 위임하려는 첫 시도 후 XNUMX분이 지나서 처음으로 이 익스플로잇에 대해 경고를 받았습니다. 팀은 XNUMX시간 이내에 버그를 발견하고 초기 수정 사항을 배포했습니다. 플랫폼은 모든 계약을 업그레이드하는 중이며 일부 기능은 비활성화된 상태로 유지됩니다.
악용된 계약은 OpenZeppelin 팀이 XNUMX년 동안 두 번 감사했지만 버그는 포착되지 않았다고 Audius 보고서는 말했습니다.
출처: https://cryptoslate.com/attackers-stole-6-million-from-audius-by-exploiting-a-bug-in-the-contract/