Hajautettua musiikin suoratoistoalusta Audiusta käytettiin hyväksi heinäkuun 23. päivänä, kun hyökkääjä käytti hyväkseen sen hallinnoinnin älykkään sopimuskoodin haavoittuvuutta. Audiuksen mukaan analyysi Hakkeroinnista hyökkääjä varasti yli 18.5 miljoonaa AUDIO-tunnusta, alustan alkuperäistä kryptovaluuttaa, arvoltaan noin 6.05 miljoonaa dollaria tuolloin.
Hakkeri havaitsi virheen sopimuksen alustuskoodissa, joka auttoi tekijää manipuloimaan Audiuksen hallinto-, panostus- ja delegointisopimuksia Audiuksen hyökkäyksen post mortemin mukaan. Älykäs sopimus on koodi, jonka avulla hajautetut alustat voivat suorittaa toimintoja ilman keskitettyä kokonaisuutta.
Hyökkääjän avulla hyökkääjä määritteli uudelleen Audius-protokollan äänestämisen ja yritti delegoida 10 biljoonaa AUDIO-rahaketta kahdesti lompakkoonsa hyväksyäkseen hallintoehdotuksia. Hyökkääjän ensimmäinen yritys epäonnistui, mutta toinen haitallinen ehdotus hyväksyttiin raportin mukaan.
Tämän ansiosta hyökkääjä saattoi varastaa 18,564,497 XNUMX XNUMX AUDIO-merkkiä yhteisön kassasta ja siirtää ne Ethereum-lompakkoon.
Hyökkääjä vaihtoi sitten varastetut rahakkeet 704.17 Etheriin (ETH), jonka arvo oli tuolloin yli 1.09 miljoonaa dollaria hajautetussa Uniswapissa. lohkoketjutiedot hyökkääjän lompakosta.
Audius-tiimi sai ensimmäisen hälytyksen puolen tunnin kuluttua hyökkääjän ensimmäisestä yrityksestä siirtää 10 biljoonaa AUDIO-merkkiä. Tiimi löysi virheen alle tunnissa ja otti käyttöön alkuperäisen korjauksen. Alusta on päivittämässä kaikkia sopimuksiaan, ja jotkin toiminnot ovat edelleen pois käytöstä.
OpenZeppelin-tiimi auditoi hyödynnetyt sopimukset kahdesti kahden vuoden aikana, mutta vikaa ei havaittu, Audiuksen raportin mukaan.
Lähde: https://cryptoslate.com/attackers-stole-6-million-from-audius-by-exploiting-a-bug-in-the-contract/