โดยสรุป
- Audius ถูกแฮ็กโดยใช้การโหวตที่มุ่งร้าย (malicious governance vote)
- แฮ็กเกอร์โอนโทเคน 18 ล้านเหรียญ AUDIO และขายไปในราคา $1.1 ล้านดอลลาร์สหรัฐ
โปรโตคอลสตรีมเพลงแบบกระจายศูนย์ Audius รายงานว่า แฮ็กเกอร์ฉกเงินจากคลังของขุมชนโดยใช้การโหวตที่มุ่งร้าย
ตามที่บริษัทด้านความปลอดภัย CertiK รายงาน แฮ็กเกอร์ประสบความสำเร็จในการปรับเปลี่ยนการกำหนดค่าบางอย่างในสัญญาอัจฉริยะ (smart contract) โดยใช้ระบบการกำกับของ Audius ด้วยการเปลี่ยนแปลงเหล่านี้ คนร้ายจึงสามารถเป็น “ผู้ควบคุม” สัญญา
จากนั้นแฮ็กเกอร์จึงดำเนินการสร้างและอนุมัติข้อเสนอกำกับควบคมุ (ข้อเสนอ #85) เพื่อขอโอนโทเคน AUDIO จากคลังของชุมชน ข้อมูลภายในเครือข่ายพบการฉ้อโกงเกิดขึ้นเมื่อเวลา 19.00 น. ตามเวลา ET ในวันเสาร์
แม้ว่าโทเคนที่ถูกขโมยเหล่านี้มีมูลค่าตลาดมากกว่า $6 ล้านดอลลาร์สหรัฐ แต่แฮ็กเกอร์สามารถขายได้เพียง 705 ether ($1.1 ล้านดอลลาร์สหรัฐ) ท่ามกลางความคลาดเคลื่อนของตลาดจำนวนมาก เงินที่ถูกเอารัดเอาเปรียบยังคงอยู่ในที่อยู่เก็บของแฮ็กเกอร์
จากการอัพเดต Audius กล่าวว่าได้ระบุและแก้ไขปัญหาในสัญญาอัจฉริยะแล้ว โดยเพิ่มเติมว่าจะมีการจัดทำรายงานสืบสวนสอบสวนในเร็วๆ นี้ ในขณะเดียวกัน สัญญาอัจฉริยะก็ถูกหยุดชั่วคราว
Audius เป็นโปรโตคอลการสตรีมเพลงแบบกระจายอำนาจที่ช่วยให้ศิลปินสร้างรายได้จากงานของพวกเขาโดยใช้โทเค็นการกำกับดูแลและยูทิลิตี้ที่เรียกว่า AUDIO โทเค็นสามารถใช้บนเครือข่าย Ethereum และ Solana
แหล่งข่าว -> theblock.co