第一键盘 - 电子琴在线论坛

 找回密码
 现在注册

QQ登录

只需一步,快速开始

查看: 1044|回复: 0

【2022年7月】Web3音乐平台Audius遭攻击,损失六百万美元“代币”

[复制链接]

发表于 2022-7-27 17:20:26 | 显示全部楼层 |阅读模式
image.png.jpg

"审计过程可不是刀枪不入的。"Audius在周末被黑客攻击,损失了六百多万美元的AUDIO代币。据报道,这1800万个AUDIO代币证在Uniswap上以价值107万美元的以太坊出售。

基于区块链的音乐/串流平台Audius报告说,它在周六(7月23日)遭到黑客攻击,对象是价值610万美元的AUDIO代币(Token)。

在第二天(7月24日)发布的一份事后报告中,Audius透露,这次攻击利用了其项目初始化代码中的一个错误,该错误允许 "重复调用初始化函数"。

这使得攻击者可以将1800万澳元代币(610万美元)转移到一个外部钱包,据说该钱包在Uniswap上,正以705个ETH(107万美元)的价格出售。

Audius指出,攻击造成的影响仅限 "与交易系统隔离的内部(没有生成新代币),并没有影响现有流通的代币"。

还原攻击现场
据报道,在攻击者第二次尝试非法转移成功后25分钟,Audius组建了响应团队。

一个小时内,团队成功地确定了漏洞根源,并在87分钟后部署了初步修复,"修补漏洞,其结果是冻结了当前确立的交易(包括代币)"。

在接下来的三个小时内,部署最终修复。

事后报告中,Audius直接提到了他们在遭受攻击过程中的缺点和疏忽。

报告中写道:"Audius项目组已经有近两年没有积极开展基于Solidity/EVM的代码工作。"人们需要时间来重新掌握所有状况。在这里保持与最新开发/调试工具的技术状态一致,将有助于我们在未来采取更有效的应对措施。"

智能合约在去中心化金融中的作用
智能合约是指,允许Web3应用程序在没有中心化中介的情况下运作的交易协议——这种方式类似于自动售货机的方式 "独立"运作。

根据Audius的说法,它的一套合约在2020年8月25日被OpenZeppelin审计,2021年10月27日又经过了Kudelski额外变更审计。

"不幸的是,这个漏洞在两种情况下都没有被发现,"Audius说。"审计过程可不是刀枪不入的,在市场上花费的时间(以及由此产生的林迪效应)可以帮助建立信心,但并不排除被利用的机会。这些合约是在2020年10月部署的,从那时起,这个漏洞就已经存在了。"

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 现在注册

本版积分规则

关闭

新闻头条上一条 /1 下一条

【重要通知】|申请友链|Archiver|手机版|第一键盘 - 电子琴信息网 - 电子琴在线论坛 ( 粤ICP备14036084号 )

GMT+8, 2024-3-29 13:35 , Processed in 0.131961 second(s), 24 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表