去中心化音樂平臺Audius遭攻擊,被竊取600萬美元
近期,去中心化音樂平臺Audius遭到了網絡攻擊,被黑客成功竊取18564497枚AUDIO代幣,價值約600萬美元。Audius平臺立即做出反應,迅速凍結了幾項服務以防止代幣進一步被盜,從而防止了更嚴重的損失。
關于Audius
Audius 是一個托管在以太坊區塊鏈上的去中心化流媒體平臺,藝術家通過這個平臺分享他們的音樂來獲得 AUDIO 代幣,用戶也可以通過收聽這些音樂內容來賺取代幣。
事件細節
7月24日,一名黑客攻擊了去中心化音樂平臺Audius,并成功竊取了價值 600 萬美元的18564497枚AUDIO 代幣。值得慶幸的是,遭到攻擊后,該平臺在幾分鐘內立即采取了相應的措施,凍結了幾項服務,直到開發人員可以部署修復程序以防止代幣進一步被盜。Audius 在 Twitter 上承認了此次黑客攻擊事件,根據Audius周日發布的事后分析報告,黑客利用了合約初始化代碼中的一個漏洞,該漏洞允許其重復調用初始化函數。
根據平臺的說法,所有剩余的用戶資金現在都是安全的。到7月24日晚些時候,AUDIO 代幣再次完全正常運行,但“Staking”和“Delegate Manager”智能合約系統仍在評估修復程序,尚未恢復運行。與此同時,攻擊者在 Uniswap 上僅以 107 萬美元的價格交易了他們盜取的代幣,代價是損失了 5/6 的價值,然后通過 Tornado Cash 混合服務隱藏了被盜資金的蹤跡。
Audius方面表示,Audius 的合約系統在2020 年 8 月和2021 年 10 月接受了來自兩個不同審計師的兩次深入安全評估,但均未發現此次攻擊事件中被利用的漏洞。審計不是萬無一失的,在市場上花費的時間可以幫助建立信心,但不排除被剝削的機會,Audius 在分析報告中評論道。
這些合約是在 2020 年 10 月部署的,從那時起這個漏洞就一直存在。對于Audius 和其他基于區塊鏈的項目來說,這是一個教訓。同時,這也表明了審計并不總是能找到所有可利用的錯誤。Audius 承諾在未來將改進其事件響應,為此確定了幾個改進點。
與 Axie Infinity 的 Ronin 橋 和 Poly Network上的攻擊事件相比,Audius雖然被黑客竊取了大量代幣,但總體還說還算比較幸運。因為黑客發起攻擊的時候,Audius大多數團隊成員處于清醒狀態,能夠快速高效做出反應,并采取相應的防護措施,防止更嚴重的損失。
來源:sunshine
原文鏈接:https://www.hake.cc/page/article/4471.html
