Хакер похитил токены DeFi Audius на $6.1 млн

Команда музыкального криптопроекта Audius сообщила об атаке неизвестного хакера, который использовал эксплойт для создания фейкового голосования сообщества за вредоносное предложение.

Злоумышленник похитил 18 млн AUDIO, собственных токенов проекта Audius, на сумму $6.1 млн. Команда объявила, что проблема в настоящее время устраняется, чтобы стабилизировать работу платформы:

«Чтобы предотвратить дальнейший ущерб, пришлось остановить все смарт-контракты Audius на Эфириум, включая операции с токеном. Мы не считаем, что средства пользователей или площадки находятся под угрозой. Мы будем и дальше сообщать информацию по мере локализации угрозы».

Соучредитель и генеральный директор Audius Ронейл Румбург (Roneil Rumburg) заверил, что сообщество не приняло предложение с вредоносной ссылкой:

«Это был эксплойт, а не санкционированно переданное предложение, которое использовалось как лазейка для атаки на систему управления».

Злоумышленник создал предложение, которое инициализировалось и установило бы себя как единственного хранителя смарт–контракта. После устранения угрозы компания возобновила передачу токенов, добавив, что «функциональность смарт-контракта возобновляется после тщательного изучения и устранения уязвимости».

Специалисты по безопасности блокчейнов Peckshield утонили, что причина инцидента связана с ненадежной системой хранения токена Audius. После взлома хакер продал украденные токены AUDIO на сумму $6 млн по $1.08 за штуку. Команда проекта провела немедленный выкуп токена, чтобы защитить инвесторов и предупредить дальнейшее снижение цены токена. Команда пока не уточнила природу похищенных активов. Были украдены деньги сообщества или проекта.

Напомним, протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на сумму $4.7 млн.

Источник