600万美元失窃,去中心化音乐平台Audius遭黑客攻击
2022-7-27 18:0:55
Author: 看雪学苑(查看原文)
阅读量:5
收藏
据悉,上周末去中心化音乐平台Audius遭受了黑客攻击,攻击者窃取了超过1800万个AUDIO代币,总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。
Audius是一个托管在以太坊区块链上的去中心化流媒体平台,艺术家可以通过分享他们的音乐来获得AUDIO代币,而用户可以通过收听这些内容来赚取代币。根据Audius周日发布的事后分析报告,事件中的黑客利用了合约初始化代码中的一个错误,该错误允许其重复调用初始化函数(具体攻击原理可点击文末官方报告链接查看)。黑客成功窃取18564497枚AUDIO代币后,Audius平台在几分钟内做出了回应,迅速冻结了几项服务以防止代币进一步被盗,直到开发人员完成修复程序的部署。随后,攻击者为脱手赃物,以损失其价值的5/6为代价,在Uniswap上以107万美元的价格交易了所有盗取的AUDIO代币,然后通过Tornado Cash混币服务隐藏了被盗资金的踪迹。Audius官方表示:“虽然Audius的合约系统在2020年8月和2021年10月已从两个不同的审计师那里进行了两次深入的安全评估,但都没有发现在这次事件中被利用的漏洞。从合约部署起,这个漏洞就一直存在于野外。对于Audius和其他基于区块链的项目来说,这是一个教训,说明审计并不总是能找到所有可利用的错误。”与其他类似事件相比较,Audius这次还算是幸运的。黑客发起网络攻击时,Audius大多数团队成员都处于清醒状态并且能够迅速做出反应,从而防止了更严重的损失。https://blog.audius.co/article/audius-governance-takeover-post-mortem-7-23-22指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制网络用户访问某些网站,从而造成用户流量被迫流向特定网页的情形。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458459247&idx=2&sn=750a9e29ff1120653f947c1f9b5ba29e&chksm=b18e2ce586f9a5f3c0ed0b872ef49865bef834c4e65a4275d80d3728699f49d5cea0881a918c#rd
如有侵权请联系:admin#unsafe.sh