知名区块链音乐平台 Audius 于 24 日早上八点于公告,发现社群财库 (community treasury) 出现未授权的 AUDIO 代币转移,官方正展开调查。约两小时后,官方表示问题修复,并正在恢复稳定状态 ; 为了避免近一步造成伤害,将暂停以太坊所有相关智能合约,包含代币合约。截稿前,AUDIO 代币已恢复运行,其余的智能合约功能会在检验后重新启用 ; 事后报告会在明日才发布。
资安公司分析受害状况:治理提案攻击
资安公司 Certik 表示,Audius 受害金额达六百万美金价值的 AUDIO 代币,已换成 705 个 ETH。攻击者变更了 Audius 治理合约的参数,并执行恶意提案,导致 1850 万个 AUDIO 代币遭转出。
骇客呼叫在治理合约中的 initialize 功能已改变参数,像是投票期间、延迟执行与监护地址等 ; 接着攻击者提交了恶意提案 ID 85。攻击者向恶意提案投票,并执行其内容,得到了 AUDIO 代币并脱手获利。截稿前,骇客已将全数 ETH 转入混币协议 Tornado Cash。
AUDIO 代币在 24 日七点逾由 0.36 水平一路下跌至 0.31,当前回到 0.34。
补充资料:Audius 治理运作说明、Audius 治理论坛 (目前已关闭)
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。