Connect with us

ニュース

Audius:600万ドルの音楽強盗の検死により、いくつかの重要な音符が明らかになりました

公開

2 years 前

on

Audius:600万ドルの音楽強盗の検死により、いくつかの重要な音符が明らかになりました

ハック 暗号通貨ドメイン内は非常に頻繁です。 最近、分散型音楽プラットフォームAuduisは、1850万を失ったために苦しみました オーディオ 悪意のある攻撃後のトークン(600万ドル)。

壊れた文字列

7月24日、Audiusコミュニティの財務は、「初期化」機能の繰り返し呼び出しを可能にする契約初期化コードの悪用により、かなりの金額を失いました。 それぞれのチームは、ソーシャルメディアプラットフォームでこの開発を共有しました。

さまざまな機関/企業が、前述の攻撃の背後にある詳細な分析のために、事後レポートをリリースするために努力しました。

名前の付いた暗号およびブロックチェーンセキュリティ分析プラットフォーム Certik 同じことを強調するための簡単な概要をリリースしました。

ここで、攻撃者はAudiusガバナンス契約の構成を変更し、18.5mのオーディオを消費する悪意のある提案を提案して実行しました。

T彼は、攻撃者が投票システムを変更し、ネットワークに誤った賭け金の値を設定することを許可しました。

エルゴ、18メートルの悪意のある転送につながる オーディオ Audiusガバナンス契約(「コミュニティ財務」と呼ばれる)がウォレットに保持しているトークン。

その後、攻撃者は提案を行い、それを渡し、すべての財務トークンを自分自身に送信し、その後、 それを捨てなさい の上 ユニスワップ 1回のトランザクションで。 特に、攻撃者は1800万のAUDIOトークンを705 ETH($ 110万)で販売しました。

さらに、別の会社、Go+Securityも 共有 上記の攻撃を強調するための7月24日の簡単な分析。 ブログで、同社は完全な攻撃ベクトルを主張する小さなフローチャートを追加しました。

投票パラメータの改ざん->悪意のある提案の送信->投票の重みの改ざん->投票->提案の実行

同社はさらに、以下を含む詳細な分析を追加しました スクリーンショット 不幸な出来事の前述のタイミングの。 別のブロックチェーン調査員 ペックシールド 障害をAudiusのストレージレイアウトの不整合に絞り込みました。

ダメージコントロール?

Audiusチームは、脆弱性が パッチが適用されました、しかし、リスクの懸念から、トークン転送や残高表示などの多くの機能はアクティブ化されていません。

「これは、「各契約を、同じバグを含まない最小限のBlockingContractにプロキシアップグレードすることによって達成されました。 これにより、proxyAdminコントロールをチームが所有する事前定義されたアドレスに委任した後、さらに繰り返される呼び出しが防止されました。」

しかし、それは影響を受けたトークンを助けましたか? そうではありません。 下のグラフから明らかなように、トークンはCoinMarketCapの大幅な低下を目撃しました。

出典:CoinMarketCap

これを書いている時点で、トークン(AUDIO)は$ 0.33のマークを超えてスライドしたため、新たに2%の修正が加えられました。



これは英語版からの翻訳です。

関連トピック:

ハルトは過去10年間、さまざまな出版物のフリーランスの編集者およびライターであり、通常は海外のどこかで彼を見つけることができます。 彼はアニメを見るのが大好きです。 彼は聡のように見えますが、そうではありません。

コメント

Leave a Reply

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *