Dezentralisierte Musikplattform Audius identifiziert Quelle für Exploit im Wert von 6 Mio. USD und gibt an, einen Patch angewendet zu haben

Quelle: AdobeStock / MR

Dezentrale Musikplattform Audius hat den Fehler identifiziert, der es einem Hacker ermöglicht hatte, einen böswilligen Governance-Vorschlag weiterzugeben und Token im Wert von 6 Mio. USD zu übertragen, und fügte hinzu, dass sie einen Patch angewendet haben, um die Kontrolle über das Protokoll zurückzugewinnen.

In einer Obduktion das Protokoll sagte dass eine Schwachstelle in seinen Governance-, Staking- und Delegationsverträgen auf Ethereum (ETH) es einem Hacker ermöglichte, den Vertragsinitialisierungscode am 23. Juli auszunutzen und in böswilliger Absicht 18 Millionen AUDIO (6,075 Millionen USD) zu übertragen, die von der Gemeinschaftskasse gehalten werden.

Audius sagte, dass die kompromittierten Verträge von einer Blockchain-Sicherheitsfirma geprüft wurden OpenZeppelin am 25. August 2020 vor dem Einsatz und von einer anderen Sicherheitsfirma Kudelski am 27. Oktober 2021.

„Glücklicherweise war das Audius-Team in der Lage, einen Patch zu entwickeln und anzuwenden, um schnell die Kontrolle über das Protokoll zurückzugewinnen, bevor der Angreifer mehr Schaden anrichten konnte“, behauptete das Team.

Zum Zeitpunkt des Angriffs waren die Token 6,1 Mio. USD wert. Etherescan-Transaktionen jedoch Show dass es dem Angreifer gelang, mit ETH 704,9 (im Wert von 1,073 Mio. USD) davonzulaufen, nachdem er die Token abgelegt hatte, was zu einem maximalen Schlupf führte.

Das Team behauptete auch, dass die „große Mehrheit“ der Audius-Stiftung, des Teams, der Gemeinschaft und anderer Gelder sicher seien und von dem Vorfall nicht betroffen seien. „In Zusammenarbeit mit der Gemeinde wird an möglichen Abhilfemaßnahmen für den Verlust von Geldern gearbeitet, und wir haben das Glück, dass noch viele Optionen verfügbar sind“, sagten sie.

Unterdessen wird der native Token AUDIO von Audius am Montagmorgen um 7:28 UTC bei etwa 0,33 USD gehandelt, was einem Rückgang von 2 % an einem Tag und mehr als 4 % in einer Woche entspricht.

Insbesondere ist Audius nicht das einzige dezentralisierte Finanzprojekt (DeFi), das in den letzten Tagen einem Hack zum Opfer gefallen ist.

Virtuelles Haustier-Besitzspiel Neopets bestätigte auch Ende letzter Woche, dass es einen Datenverstoß erlitten hatte, dass E-Mail-Konten und Passwörter “betroffen sein könnten”, und sie empfehlen Benutzern, ihre Passwörter zu ändern.

„Neopets wurde kürzlich bewusst, dass möglicherweise Kundendaten gestohlen wurden. Wir leiteten sofort eine Untersuchung ein, die von einem führenden Forensikunternehmen unterstützt wurde. Wir schalten auch die Strafverfolgung ein und verbessern den Schutz unserer Systeme und unserer Benutzerdaten“, so das Unternehmen schrieb in einem Twitter-Thread am Donnerstag.

____

Mehr erfahren:
– Hacker haben im 2. Quartal 670 Mio. USD aus DeFi-Projekten gestohlen, ein Anstieg um 50 % gegenüber dem 2. Quartal 2021
– NFT-Hackerangriff: Influencer Zeneca und Plattform PREMINT sind die neuesten Ziele

– Hacker von Crema Finance nimmt Kopfgeld in Höhe von 1,7 Mio. USD und gibt 8 Mio. USD zurück
– ONE tendiert weiter nach unten, während Harmony Hackern eine Prämie von 1 Mio. USD für die Rückzahlung von Geldern bietet

– XCarnival Hacker akzeptiert 1.500 ETH Kopfgeld und gibt verbleibende 1.467 ETH zurück
– Die Ronin-Brücke von Axie Infinity wird nach dem Hack wieder geöffnet, gesperrte Gelder müssen zurückgegeben werden

Kommentar veröffentlichen

Neuere Ältere