تم استغلال منصة دفق الموسيقى اللامركزية Audius في 23 يوليو عندما استغل أحد المهاجمين ثغرة أمنية في كود العقد الذكي الخاص بالحوكمة. حسب أوديوس تحليل من الاختراق ، سرق المهاجم أكثر من 18.5 مليون رمز AUDIO ، وهي العملة المشفرة الأصلية للمنصة ، والتي بلغت قيمتها حوالي 6.05 مليون دولار في ذلك الوقت.
حدد المتسلل عيبًا في رمز تهيئة العقد ساعد الجاني على التلاعب بعقود Audius ، والمراقبة ، والتفويض ، وفقًا لتشريح Audius بعد الوفاة للهجوم. العقد الذكي هو رمز يسمح للمنصات اللامركزية بتنفيذ وظائف دون الحاجة إلى كيان مركزي.
من خلال الاستغلال ، أعاد المهاجم تعريف التصويت على بروتوكول Audius وحاول تفويض 10 تريليون من رموز AUDIO مرتين إلى محفظته لتمرير مقترحات الحوكمة. وفقا للتقرير ، فشلت المحاولة الأولى للمهاجم ، ولكن تم تمرير الاقتراح الخبيث الثاني.
مكن هذا المهاجم من سرقة 18,564,497،XNUMX،XNUMX رمزًا صوتيًا من خزينة المجتمع ونقلها إلى محفظة Ethereum.
قام المهاجم بعد ذلك بتبديل الرموز المسروقة مقابل 704.17 إيثر (ETH) بقيمة تزيد عن 1.09 مليون دولار في ذلك الوقت على نظام الصرف اللامركزي Uniswap ، وفقًا لـ بيانات blockchain من محفظة المهاجم.
تم تنبيه فريق Audius أولاً إلى الثغرة بعد أكثر من نصف ساعة من محاولة المهاجم الأولى تفويض 10 تريليون من الرموز الصوتية. وجد الفريق الخطأ في أقل من ساعة ونشر إصلاحًا أوليًا. المنصة في طور ترقية جميع عقودها ولا تزال بعض الوظائف معطلة.
وقال تقرير أوديوس إن العقود المستغلة خضعت للتدقيق مرتين في غضون عامين من قبل فريق OpenZeppelin ، لكن لم يتم اكتشاف الخطأ.
المصدر: https://cryptoslate.com/attackers-stole-6-million-from-audius-by-exploiting-a-bug-in-the-contract/