Skip to content
Home | 區塊鏈音樂平台 Audius 治理合約被駭,遭盜六百萬美金

區塊鏈音樂平台 Audius 治理合約被駭,遭盜六百萬美金

資安公司 Certik 近日表示,發現社群財庫 (community treasury) 出現未授權的 AUDIO 代幣轉移,官方正展開調查。約兩小時後,官方表示問題修復,並正在恢復穩定狀態 ; 為了避免近一步造成傷害,將暫停以太坊所有相關智能合約,包含代幣合約,Audius 受害金額達六百萬美金價值的 AUDIO 代幣。

Audius 受害金額達六百萬美金價值的 AUDIO 代幣,已換成 705 個 ETH。攻擊者變更了 Audius 治理合約的參數,並執行惡意提案,導致 1850 萬個 AUDIO 代幣遭轉出。

駭客呼叫在治理合約中的 initialize 功能已改變參數,像是投票期間、延遲執行與監護地址等 ; 接著攻擊者提交了惡意提案 ID 85。攻擊者向惡意提案投票,並執行其內容,得到了 AUDIO 代幣並脫手獲利。截稿前,駭客已將全數 ETH 轉入混幣協議 Tornado Cash。

AUDIO 代幣在 24 日七點逾由 0.36 水平一路下跌至 0.31,當前回到 0.34。

Leave a Reply

Your email address will not be published.