• Сповіщення Ринки та ціни
      Переглянути більше
    • Перемикач мови та обмінного курсу
    • Налаштування параметрів
      Колір підйому / падіння
      Час початку та закінчення зміни
    • Мову
    • Перемикач обмінного курсу
    Не переключайтеся на фіат Не відображати ціну в фіаті
    • CNY - ¥
    • USD - $
    • VND - ₫
    • EUR - €
    • GBP - £
    • HKD - $
    • JPY - ¥
    • RUB - ₽
    • TRY - ₺
    • INR - ₹
    • NGN - ₦
    • UAH - ₴
    • BRL - R$
    • MYR - RM
    • PGK - K
    • THB - ฿
    • PKR - ₨
    • BDT - ৳
    • PHP - ₱
    • CAD - $
    • IDR - Rp
    • ZAR - R
    • PLN - zł
    • SAR - ﷼‎
    • ARS - $
    • AED - د.إ
    • KZT - ₸
    • EGP - E£
    • UZS - so`m
    • TWD - $
    • GHS - GH₵
    • VES - Bs
    • MXN - $
    • COP - $
    • XAF - Fr
    • XOF - FCFA
    • BYN - Br
    • KES - Ksh
    • MAD - د.م
    • AUD - $
    • TZS - TSh
    • SEK - kr
    • AZN - ₼
    • CLP - $
    • HUF - Ft
    • RON - lei
    • AMD - ֏
    • DZD - د.ج
    • NPR - रू
    • JOD - د.ا.
    • MRU - UM
    • IQD - ع.د

    Час початку та закінчення зміни

    • 24 год
    • UTC 00:00
    • UTC+8 00:00

    Колір підйому / падіння

    • Червоний для підйому і зелений для падіння
    • Зелений для підйому і червоний для падіння
    Блог Gate

    Ваші ворота до криптовалютних новин і аналітики

    Gate.io Блог Хакери вкрали 6 мільйонів доларів у Audius після прийняття шкідливої пропозиції щодо управління

    Хакери вкрали 6 мільйонів доларів у Audius після прийняття шкідливої пропозиції щодо управління

    29 July 14:24



    Основні тези



    - Зловмисник викрав токени AUDIO вартістю понад 6 мільйонів доларів з музичної платформи Audius Web3.

    - Зловмисник зміг вивести з платформи токенів AUDIO на суму понад 10 трильйонів і обміняти їх на Ethereum. Потім вони обміняли ETH на готівку через біржову платформу.

    - За словами генерального директора Audius, лазівку, яку використав зловмисник, було усунено, і її неможливо використати повторно.


    Ключові слова: Audius, AUDIO, ETH, токени, зловмисники, пропозиція щодо управління.


    Криптографічні пропозиції є засобом досягнення консенсусу серед блокчейн-спільнот. Однак внаслідок передачі зловмисної пропозиції управління стався злом. Децентралізована музична платформа Audius втратила токени на 6,1 мільйона доларів, а зловмисник привласнив 1 мільйон доларів.


    Під час злому 23 липня Audius, децентралізовану платформу потокового передавання музики, було використано через уразливість у коді смарт-контракту управління. У результаті зловмисник викрав близько $6,05 млн у токенах AUDIO, рідній криптовалюті платформи. Зловмисникам вдалося реалізувати свої плани, коли спільнота схвалила шкідливу пропозицію з тегом Proposal #85. В результаті було передано токенів AUDIO на суму 18 мільйонів. Відповідно до облікового запису speekaway у Twitter, зловмисник створив зловмисні пропозиції для виклику, ініціалізації та встановлення себе як єдиного агента контрактів управління.



    Як зловмисник здійснив крадіжку



    Згідно з розслідуванням атаки, зробленим Audius, зловмисник знайшов недолік у коді ініціалізації, який дозволив йому маніпулювати контрактами Audius про управління, стейкінг та делегування. Код ініціалізації — це тип коду, який дозволяє децентралізованій платформі виконувати операції, не покладаючись на централізованих адміністраторів.


    Використовуючи експлойт, зловмисник перевизначив голосування на Audius і спробував двічі делегувати 10 трильйонів токенів AUDIO на їхні гаманці. Згідно з повідомленням, перша спроба зловмисника була невдалою, але він вдався своєю другою зловмисною пропозицією.


    Таким чином зловмисник міг перевести 18 564 497 токенів AUDIO на гаманець Ethereum і викрасти їх.


    Грунтуючись на даних блокчейну з гаманця зловмисника, зловмисник обміняв викрадені токени на 704,17 Ефіру (ETH), що на той час на Uniswap коштувало понад 1,09 мільйона доларів.


    Audius виявив експлойт більш ніж через півгодини після того, як зловмисник делегував 10 трильйонів токенів AUDIO. Після відкриття команда впровадила початкове виправлення. Однак на момент написання цього звіту всі контракти на платформі оновлюються, тому деякі функції наразі недоступні.







    Відповідь Audius на взлом



    Ронейл Румбург, співзасновник і генеральний директор Audius, сказав Cointelegraph, що жодна зловмисна пропозиція не була прийнята:


    «Це був експлойт — а не пропозиція, запропонована або передана будь-якими законними засобами — це було випадкове використання системи управління як точка входу для атаки».


    Twitter


    За даними Audius, неавторизована третя сторона пограбувала скарбницю компанії на токени AUDIO. Після цього розкриття Audius активно зупинив усі смарт-контракти на основі Ethereum і токени AUDIO як запобіжний захід. Після ретельного вивчення/пом’якшення вразливості компанія незабаром відновила передачу токенів.


    За словами дослідника блокчейну Peckshield, причиною проблеми були невідповідності Audius.


    Twitter


    Після того, як пропозиція зловмисника щодо управління викрала 18 мільйонів токенів вартістю майже 6 мільйонів доларів із скарбниці компанії, їх швидко перепродають за 1,08 мільйона доларів. Інвестори рекомендували негайний викуп після демпінгу, щоб запобігти додатковому демпінгу та ще більше знизити мінімальну ціну токена.



    Висновок



    За словами співзасновника та генерального директора Audius Ронейла Румбурга, першопричину експлойту було пом’якшено, і її не можна було використати повторно. Крім того, скарбниця громади залишається окремою від скарбниці фонду, таким чином захищаючи кошти, що залишилися.





    Автор: Gate.io Спостерігач: М. Олатунджі

    Відмова від відповідальності:

    * Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

    *Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.

    BTC/USDT -3.08%
    ETH/USDT -7.66%
    GT/USDT -3.79%
    Розкрийте свою удачу та отримайте $6666 призів
    Зареєструйтеся зараз
    Отримайте 20 балів зараз
    Ексклюзив для нових користувачів: виконайте 2 кроки, щоб негайно отримати бали!

    🔑 Зареєструйте обліковий запис у Gate.io

    👨‍💼 Заповніть KYC протягом 24 годин

    🎁 Отримайте нагороди за бали

    Отримати зараз
    мова та регіон
    курс валют

    Виберіть мову та регіон

    Перейти на Gate.TR?
    Gate.TR зараз в режимі онлайн.
    Ви можете натиснути та перейти на Gate.TR або залишитися на Gate.io.