Hacker móc túi 1,1 triệu USD sau khi đánh cắp từ nền tảng Audius

Một đề xuất quản trị độc hại yêu cầu chuyển 18 triệu token AUDIO nội bộ của Audius trị giá 6,1 triệu đô la Mỹ đã được phê duyệt.

9707Total views
Listen to article
play!
Hacker moc tui 1,1 trieu USD sau khi danh cap tu nen tang Audius - anh 1
Hacker móc túi 1,1 triệu USD sau khi đánh cắp từ nền tảng Audius

Các đề xuất giúp cộng đồng đưa ra quyết định dựa trên sự đồng thuận. Tuy nhiên, đối với nền tảng âm nhạc phi tập trung Audius, việc thông qua một đề xuất quản trị độc hại đã dẫn đến việc chuyển các token trị giá 6,1 triệu đô la Mỹ, và hacker đã kiếm được 1 triệu đô la Mỹ từ đó.

Vào Chủ nhật (24/07), một đề xuất độc hại, (Đề xuất #85), yêu cầu chuyển 18 triệu token AUDIO nội bộ của Audius đã được chấp thuận bởi cộng đồng bỏ phiếu. Lần đầu tiên được chỉ ra trên Twitter Crypto bởi spreekaway, kẻ tấn công đã tạo ra đề xuất độc hại trong đó họ “có thể gọi khởi tạo và tự đặt mình là người bảo vệ duy nhất của hợp đồng quản trị”.

Điều tra thêm từ Audius để xác nhận việc chuyển trái phép token AUDIO từ kho bạc của công ty. Sau tiết lộ, Audius đã chủ động tạm dừng tất cả các hợp đồng thông minh Audius và token AUDIO trên chuỗi khối Ethereum để tránh tổn thất thêm. Tuy nhiên, công ty đã tiếp tục chuyển token ngay sau đó, đồng thời nói thêm rằng: “Chức năng hợp đồng thông minh còn lại đang bị tạm dừng sau khi kiểm tra kỹ lưỡng để giảm thiểu lỗ hổng bảo mật”.

Nhà điều tra Peckshield đã thu hẹp lỗi đối với sự không nhất quán về bố cục lưu trữ của Audius.

Trong khi đề xuất quản trị của hacker rút hết 18 triệu token trị giá gần 6 triệu đô la Mỹ từ kho bạc, nó đã sớm bị bán phá giá và được bán với giá 1,08 triệu đô la Mỹ. Mặc dù việc bán phá giá dẫn đến trượt giá tối đa, các nhà đầu tư khác đã khuyến nghị mua lại ngay lập tức để ngăn các nhà đầu tư hiện tại bán phá giá.

Rumburg xác nhận rằng tổn thất của việc tấn công đã được giảm thiểu và không thể tấn công lại. Cho rằng kho bạc cộng đồng được giữ tách biệt với kho quỹ nền tảng, các quỹ còn lại vẫn an toàn trước bất kỳ hoạt động tấn công khác.

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles