SGFja2VycyBzdGFsZW4gJDYgbWlsam9lbiB2YW4gQXVkaXVzIG5hIGhldCBhYW5uZW1lbiB2YW4gZWVuIGt3YWFkYWFyZGlnIGJlc3R1dXJzdm9vcnN0ZWw=

2022-07-29, 06:24
<div style="text-align:center;">
	<img onerror="this.className=`errimg`" src="https://gimg2.gateimg.com/blog/1648604234661497992_Gate.io_%E7%83%AD%E7%82%B9%E8%BF%BD%E8%B8%AA_web_en.jpg" width="1080" alt="" /> 
</div>
<br />
TL: DR<br />
- Een aanvaller heeft AUDIO tokens ter waarde van meer dan $6 miljoen gestolen van Audius, een Web3 muziekplatform.<br />
- De aanvaller was in staat om meer dan 10 biljoen aan AUDIO tokens van het platform af te halen en te ruilen voor Ethereum. Vervolgens verhandelden zij de ETH voor contant geld via een uitwisselingsplatform.<br />
- Volgens de CEO van Audius is de maas die de aanvaller gebruikte gedicht en kan deze niet opnieuw worden gebruikt. <br />
<br />
<strong>Trefwoorden: Audius, AUDIO, ETH, Tokens, Aanvallers, Bestuursvoorstel.</strong><br />
<br />
<br />
Cryptovoorstellen zijn middelen om consensus te bereiken tussen blockchaingemeenschappen. Er vond echter een hack plaats als gevolg van de goedkeuring van een kwaadaardig bestuursvoorstel. Een gedecentraliseerd muziekplatform, Audius, verloor 6,1 miljoen dollar aan tokens, waarbij de aanvaller 1 miljoen dollar in de zak stak. <br />
<br />
Tijdens een hack op 23 juli werd Audius, een gedecentraliseerd muziek streaming platform, misbruikt via een kwetsbaarheid in haar governance smart contract code. Daardoor stal de aanvaller ongeveer 6,05 miljoen dollar in AUDIO-tokens, de eigen cryptocurrency van het platform. De aanvaller slaagde in zijn opzet toen de gemeenschap het kwaadaardige voorstel met de naam Voorstel #85 goedkeurde. Als gevolg daarvan werden AUDIO tokens ter waarde van 18 miljoen overgedragen. Volgens een account op Twitter, <a href="https://twitter.com/spreekaway/status/1551000138134556672?s=20&amp;t=sYwJXxX5m6jO-r67wTCvpg" target="_blank"><span style="color:#337FE5;"> speekaway</span></a> , creëerde de aanvaller kwaadaardige voorstellen om de overheidscontracten aan te roepen, te initialiseren en zichzelf in te stellen als enige agent.<br />
<br />
<br />
<strong><span style="font-size:24px;">Hoe de aanvaller de diefstal uitvoerde</span></strong> <br />
 <hr />
 <br />
 Volgens Audius' post-mortem van de aanval vond de aanvaller een fout in de initialisatiecode waardoor hij de bestuurs-, staking- en delegatiecontracten van Audius kon manipuleren. De initialisatiecode is een soort code waarmee een gedecentraliseerd platform operaties kan uitvoeren zonder afhankelijk te zijn van gecentraliseerde beheerders.<br />
<br />
Met behulp van de exploit herdefinieerde de aanvaller het stemmen op Audius en probeerde hij 10 biljoen AUDIO-tokens tweemaal te delegeren naar hun portemonnees. Volgens het rapport mislukte de eerste poging van de aanvaller, maar slaagde hij wel met zijn tweede kwaadaardige voorstel.<br />
<br />
Op deze manier kon de aanvaller 18.564.497 AUDIO tokens overbrengen naar een <a href="https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9" target="_blank"><span style="color:#337FE5;"> Ethereum wallet</span></a>  en deze stelen.<br />
<br />
Op basis van blockchaingegevens van de portemonnee van de aanvaller, ruilde de aanvaller de gestolen tokens voor 704,17 Ether (ETH), die op dat moment meer dan $1,09 miljoen waard waren op <a href="https://decrypt.co/resources/what-is-uniswap" target="_blank"><span style="color:#337FE5;"> Uniswap</span></a> .<br />
<br />
Audius ontdekte de exploit meer dan een half uur nadat de aanvaller 10 biljoen AUDIO-tokens had gedelegeerd. Na de ontdekking heeft het team de eerste oplossing geïmplementeerd. Ten tijde van dit verslag worden echter alle contracten op het platform geüpgraded, waardoor sommige functionaliteiten momenteel niet beschikbaar zijn.<br />
<br />
<br />
<br />
<div style="text-align:center;">
	<a href="https://www.gate.io/cn/signup" target="_blank"><img src="https://gimg2.gateimg.com/blog/1654563339308749572banner_en_NewSignUp.png" width="600" alt="" /></a> 
</div>
<br />
<br />
<br />
<br />
<strong><span style="font-size:24px;">Audius Response To the Hack</span></strong> <br />
 <hr />
 <br />
 Roneil Rumburg, de medeoprichter en CEO van Audius, vertelde Cointelegraph dat er geen kwaadaardig voorstel werd doorgegeven:<br />
<br />
 &quot; Dit was een exploit - geen voorstel dat op een legitieme manier werd voorgesteld of doorgegeven - het gebruikte toevallig het bestuurssysteem als ingangspunt voor de aanval.&quot;<br />
<br />
<div style="text-align:center;">
	<img onerror="this.className=`errimg`" src="https://lh6.googleusercontent.com/s_UJ1sjIddytaGhUzmfW2e3BceddAbzColVmA_WjJl30Xi3bNaKX7Sd2UE35xexFOobGn1x4u9ICyZHke0yZeXHcJ3DKJLbQtmM1DGxALDFRAt434OIBc8jBY822CS5ubh8_3kYiMKi4H5VnXSNlmx8" width="600" height="338" alt="" /> 
</div>
<div style="text-align:center;">
	<span style="font-size:12px;"><a href="https://twitter.com/AudiusProject/status/1551000725169180672?s=20&amp;t=JrvYZPRM3wl2iKf8WBy-JA" target="_blank">Twitter</a></span> 
 </div>
 <br />
 Volgens <a href="https://twitter.com/AudiusProject/status/1551026771838914560?s=20&amp;t=FBqEl3s4seSrAFea9h4CvQ" target="_blank"><span style="font-size:12px;"> Audius</span></a> heeft een onbevoegde derde partij de kas van het bedrijf beroofd van AUDIO-tokens. Na deze onthulling heeft Audius uit voorzorg proactief alle op Ethereum gebaseerde smart contracts en AUDIO tokens stopgezet. Na een grondig onderzoek/bestrijding van de kwetsbaarheid heeft het bedrijf kort daarna de overdracht van tokens hervat.<br />
<br />
Volgens blockchainonderzoeker Peckshield waren de inconsistenties van Audius de oorzaak van het probleem.<br />
<br />
<div style="text-align:center;">
	<img onerror="this.className=`errimg`" src="https://lh6.googleusercontent.com/yN4OzCLrJq6wBEYHBlgsOnvSq0ZKo5Mc8tnZeagU8awYvnOMjxzJcRXO_eMphi7uCehunQfrsPP5u-lhp_jJB0GalKiHIEBj5BeWozz6OAdZ3qa4Ma2H_fmqkC1gxdVtK1eE1BO5UrYmzJgJlOAYz6g" width="600" height="338" alt="" /> 
</div>
<div style="text-align:center;">
	<span style="font-size:12px;"><a href="https://twitter.com/peckshield/status/1551053190904238080?s=20&amp;t=UisSI50Wycf9GqLJKVmzTQ" target="_blank">Twitter</a></span> 
 </div>
 <br />
 Nadat de aanvaller met zijn bestuursvoorstel 18 miljoen tokens ter waarde van bijna 6 miljoen dollar uit de kas van het bedrijf heeft gehaald, worden deze snel gedumpt en doorverkocht voor 1,08 miljoen dollar. Beleggers adviseerden een onmiddellijke terugkoop na de dumping om verdere dumping te voorkomen en de bodemprijs van de token verder te verlagen.<br />
<br />
<br />
<strong><span style="font-size:24px;">Conclusie</span></strong> <br />
 <hr />
 <br />
 Volgens de medeoprichter en CEO van Audius, Roneil Rumburg, was de hoofdoorzaak van de exploit beperkt en kon deze niet opnieuw worden uitgebuit. Bovendien blijft de gemeenschapskas gescheiden van de stichtingskas, waardoor de resterende middelen worden beschermd.<br />
<br />
<br />
<br />
<br />
<strong>Auteur: Gate.io Waarnemer: M. Olatunji</strong><br />
 <strong>  Disclaimer:</strong><br />
 * Dit artikel geeft alleen de mening van de waarnemers weer en vormt geen beleggingssuggestie.<br />
*Gate.io behoudt zich alle rechten op dit artikel voor. Reposting van het artikel is toegestaan mits verwezen wordt naar Gate.io. In alle andere gevallen zullen gerechtelijke stappen worden ondernomen wegens schending van het auteursrecht.<br />
分享一下
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank