Платформа Audius взломана, похищено 6 миллионов долларов

Платформа Audius, осуществляющая потоковую передачу музыкальных композиций, стала очередной жертвой киберпреступников. Хакеру удалось выкачать средства из казны сообщества, став главным хранителем контракта управления. Он смог забрать с нее 6 миллионов долларов.

Как хакер смог взломать Audius

По предварительной информации, хакер разработал вредоносную программу, содержащую в себе предложение с просьбой передать 18 миллионов токенов платформы из казны. Предложение было одобрено сообществом. По словам пользователя Twitter @spreekaway, хакер назначил себя единственным хранителем контракта, вызвав функцию смарт-контракта «initialize()». Компания заявила, что, скорее всего, сегодня опубликует полный отчет о произошедшем инциденте.

https://t.co/q4vXlXYVzm This is the transaction that created the malicious proposal. It seems like the attacker was able to call initialize() and set himself as the sole guardian of the governance contract pic.twitter.com/S0x7JeFO8y

— Spreek (@spreekaway) July 24, 2022

После того как были похищены 18 миллионов токенов на общую сумму в 6 миллионов долларов, хакер продал их за 1,08 миллиона долларов на децентрализованной бирже Uniswap, что привело к проскальзыванию цены токена AUDIO.

Сейчас компания Peskshield, которая была нанята для расследования, представила предварительный отчет. В нем указывается, что проблема была в том, что сообщество создало несогласованную схему хранения. Этой ошибкой и решил воспользоваться хакер. После того как был проведен взлом, сообщество устранило проблему в схеме хранения активов.

Чем занимается платформа Audius

Платформу основали для того, чтобы обеспечить эффективное взаимодействие между фанатами и исполнителями музыки. На платформе можно создавать треки, и фанаты могут их слушать. Audius запустил сервис, позволяющий владельцам токена управления AUDIO давать чаевые своим любимым исполнителям на платформе, что позволяет исполнителям реагировать с помощью смайликов.

Платформу неоднократно подвергали критике за то, что она размещает контент, защищенный авторским правом. Несмотря на атаку, токен смог восстановиться до отметки в 0,34 доллара.

Децентрализованная платформа, как и многие другие децентрализованные площадки регулярно становятся жертвами киберпреступников. Хакеры пользуются большим количеством уязвимостей у подобных площадок. В 2022 году именно сектор DeFi больше всего страдает от действий мошенников. В 2023 количество атак на сферу DeFi продолжит расти.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News