Audius bị hacker tấn công quản trị, toàn bộ token bị rút đi trong 1 “nốt nhạc”

0
1,905 views

Các đề xuất trong không gian tiền điện tử giúp cộng đồng đưa ra quyết định dựa trên sự đồng thuận. Tuy nhiên, đối với nền tảng âm nhạc phi tập trung Auduis, việc thông qua một đề xuất quản trị độc hại đã dẫn đến việc chuyển các token trị giá 6,1 triệu USD, và hacker đã lấy được 1 triệu đô la.

Vào ngày 24 tháng 7, một đề xuất độc hại (Proposal #85) yêu cầu chuyển 18 triệu token AUDIO nội bộ của Audius đã được chấp thuận bởi cộng đồng bỏ phiếu. Lần đầu tiên được chỉ ra trên Twitter Crypto bởi @spreekaway, kẻ tấn công đã tạo ra đề xuất độc hại trong đó họ “có thể gọi khởi tạo () và tự đặt mình là người bảo vệ duy nhất của hợp đồng quản trị.

Rất nhanh chóng, toàn bộ lượng token này chứng kiến áp lực bán trong một giao dịch duy nhất, khi khoảng 6 triệu USD giá trị AUDIUS đã được bán thành 705 ETH (tức xấp xỉ 1 triệu USD ở tỷ giá ETH hiện tại).

Nhà điều tra blockchain Peckshield đã chỉ ra lỗi đối với sự không nhất quán về bố cục lưu trữ của Audius.

Điều tra thêm từ Auduis đã xác nhận việc chuyển trái phép token AUDIO từ kho bạc của nền tảng. Sau tiết lộ, Auduis đã chủ động tạm dừng tất cả các hợp đồng thông minh Audius và token AUDIO trên blockchain Ethereum.

Mức chênh lệch này một phần đến từ thanh khoản thiếu hụt cho đồng AUDIUS.

Vấn đề đã được tìm ra và thao tác vá lỗi đang được tiến hành để đưa mọi thứ về tình trạng ổn định. Để phòng ngừa các rủi ro lớn hơn trong tương lai, tất cả hợp đồng thông minh của Audius trên Ethereum sẽ được tạm ngưng, bao gồm cả smart contract của token. Chúng tôi tin rằng toàn bộ tài sản sẽ không gặp rủi ro trong tương lai.

Đội ngũ cũng vừa cập nhật thêm rằng các lỗ hổng đã được vá, song nhiều tính năng như chuyển token, hiển thị số dư vẫn chưa được kích hoạt vì lo ngại những rủi ro phát sinh.

Đọc thêm:

Goctienao

Tham gia thảo luận cùng GTA team, săn kèo và cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel