Nhóm nghiên cứu đằng sau Audius, nền tảng âm nhạc phi tập trung, đã chi tiết hóa việc khai thác dẫn đến khoản lỗ khoảng 6 triệu đô la. Cuối ...
Nhóm nghiên cứu đằng sau Audius, nền tảng âm nhạc phi tập trung, đã chi tiết hóa việc khai thác dẫn đến khoản lỗ khoảng 6 triệu đô la.
Cuối tuần qua, một lỗ hổng bị bỏ qua đã dẫn đến việc Audius bị khai thác. Kẻ tấn công đã đánh cắp hơn 18 triệu mã thông báo AUDIO từ dịch vụ phát nhạc trực tuyến Web3. Hãy khám phá xem điều này đã xảy ra như thế nào.
Audius bị tấn công
Việc khai thác xảy ra do một lỗi trong các hợp đồng thông minh quản trị, đặt cược và ủy quyền của Audius. Ngoài ra, kẻ tấn công đã quản lý để thao tác một mã khởi tạo cho phép các yêu cầu lặp lại các chức năng của nó. Vào ngày 25 tháng 7, nhóm nghiên cứu đã công bố khám nghiệm tử thi giải thích cách thức cuộc tấn công diễn ra.
Kẻ tấn công cuối cùng đã kiếm được số token trị giá 6 triệu đô la từ hợp đồng quản trị Audius. Chúng đã được gửi đến một ví khác mà họ sở hữu. Hơn nữa, kẻ tấn công sau đó đã sửa đổi động lực biểu quyết để thay đổi mã thông báo AUDIO đã đặt cọc của chúng.
Audius sử dụng mã thông báo Ethereum ERC-20 để cho phép quản trị cộng đồng. Kẻ tấn công đã cố gắng khai thác điều này để ủy quyền 10 nghìn tỷ mã thông báo AUDIO vào ví của họ để vượt qua các cuộc bỏ phiếu quản trị. Nỗ lực thứ hai để làm điều này đã thành công, cho phép hacker lấy đi 18,5 triệu token từ kho bạc cộng đồng.
Thông tin thêm về Audius ’Hack
Kẻ tấn công đã giao dịch các mã thông báo để lấy giá trị thấp hơn của Ethereum mà chúng đã rửa thông qua Tornado Cash. Vào ngày 24 tháng 7, nhóm đã tạm dừng các hợp đồng thông minh và áp dụng các bản vá với sự hỗ trợ của các nhà phát triển cộng đồng.
Ngoài ra, các thay đổi đã bị cô lập với trạng thái bên trong của hệ thống đặt cược. Không có mã thông báo mới nào được đúc và nó không ảnh hưởng đến nguồn cung cấp mã thông báo lưu hành là 725 triệu.
Nhóm nghiên cứu cho biết: “Phần lớn quỹ Audius, nhóm, cộng đồng và các quỹ khác liên quan đến hệ sinh thái đều an toàn và không bị ảnh hưởng bởi sự cố này”. Công việc đang được tiến hành để khắc phục tình trạng thất thoát kinh phí.
Hơn nữa, OpenZeppelin đã kiểm tra các hợp đồng thông minh của Audius vào tháng 8 năm 2020. Tuy nhiên, lỗ hổng này vẫn tồn tại. Nhóm nghiên cứu tại nền tảng phát trực tuyến nhạc Web3 thừa nhận rằng các cuộc kiểm tra không phải là "chống đạn".
Triển vọng giá mã thông báo AUDIO
Mặt khác, giá token AUDIO đã giảm khoảng 18% kể từ thời điểm xảy ra vụ hack vào ngày 23 tháng 7. Họ đã giao dịch ở mức khoảng 0,38 đô la trước cuộc tấn công và đã giảm xuống còn 0,31 đô la vào thời điểm viết bài.
Cuối cùng, mã thông báo AUDIO đã giảm khoảng 20% trong tuần qua. Ngoài ra, mã thông báo giảm gần 94% so với mức cao nhất mọi thời đại vào tháng 3 năm 2021 là 4,95 đô la. Audius có vốn hóa thị trường là 230 triệu đô la.
Nguồn: DauTuThuDong.Com
