知名区块链音乐平台Audius于24 日早上八点于公告,发现社群财库(community treasury) 出现未授权的AUDIO 代币转移,官方正展开调查。约两小时后,官方表示问题修复,并正在恢复稳定状态; 为了避免近一步造成伤害,将暂停以太坊所有相关智能合约,包含代币合约。截稿前,AUDIO 代币已恢复运行,其余的智能合约功能会在检验后重新启用; 事后报告会在明日才发布。
资安公司分析受害状况:治理提案攻击
资安公司Certik表示,Audius 受害金额达六百万美金价值的AUDIO 代币,已换成705 个ETH。攻击者变更了Audius 治理合约的参数,并执行恶意提案,导致1850 万个AUDIO 代币遭转出。
黑客呼叫在治理合约中的initialize 功能已改变参数,像是投票期间、延迟执行与监护地址等; 接着攻击者提交了恶意提案ID 85。攻击者向恶意提案投票,并执行其内容,得到了AUDIO 代币并脱手获利。截稿前,黑客已将全数ETH 转入混币协议Tornado Cash。
AUDIO 代币在24 日七点逾由0.36 水平一路下跌至0.31,当前回到0.34。
补充资料:Audius 治理运作说明、Audius 治理论坛(目前已关闭)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。