แฮกเกอร์ขโมยเงิน 6 ล้านดอลลาร์จาก Audius หลังจากผ่านข้อเสนอการกำกับดูแล
TL: DR
- ผู้โจมตีขโมยโทเค็น AUDIO มูลค่ากว่า 6 ล้านดอลลาร์จาก Audius ซึ่งเป็นแพลตฟอร์มเพลง Web3
- ผู้โจมตีสามารถถอนโทเค็น AUDIO มูลค่ากว่า 10 ล้านล้านออกจากแพลตฟอร์มและแลกเปลี่ยนเป็น Ethereum จากนั้นพวกเขาก็แลกเปลี่ยน ETH เป็นเงินสดผ่านแพลตฟอร์ม exchange
- ตามที่ CEO ของ Audius ระบุ ช่องโหว่ที่ผู้โจมตีใช้ได้รับการแก้ไขเป็นที่เรียบร้อยแล้วและไม่สามารถใช้ประโยชน์จากช่องโหว่นั้นได้อีก
คำสำคัญ: Audius, AUDIO, ETH, Tokens, Attackers, ข้อเสนอการกำกับดูแล
ข้อเสนอ Crypto เป็นวิธีการบรรลุฉันทามติในหมู่ชุมชนบล็อคเชน อย่างไรก็ตาม การแฮ็กเกิดขึ้นจากการผ่านข้อเสนอการกำกับดูแลที่มุ่งร้าย Audius แพลตฟอร์มเพลงแบบกระจายอำนาจ สูญเสียโทเค็นมูลค่า 6.1 ล้านดอลลาร์ โดยผู้โจมตีได้รับเงิน 1 ล้านดอลลาร์
ในระหว่างการแฮ็กเมื่อวันที่ 23 กรกฎาคม Audius ซึ่งเป็นแพลตฟอร์มการสตรีมเพลงแบบกระจายอำนาจ ถูกโจมตีผ่านช่องโหว่ในรหัสสัญญาอัจฉริยะในการกำกับดูแล ด้วยเหตุนี้ ผู้โจมตีจึงขโมยโทเค็น AUDIO ไปประมาณ 6.05 ล้านดอลลาร์ ซึ่งเป็นสกุลเงินดิจิทัลดั้งเดิมของแพลตฟอร์ม ผู้โจมตีประสบความสำเร็จในแผนของพวกเขาเมื่อชุมชนอนุมัติข้อเสนอที่เป็นอันตรายซึ่งติดแท็กข้อเสนอ #85 เป็นผลให้มีการโอนโทเค็น AUDIO มูลค่า 18 ล้าน ตามบัญชีใน Twitter ของ speekaway ผู้โจมตีได้สร้างข้อเสนอที่เป็นอันตรายเพื่อเรียกผู้ใช้ และตั้งตนเป็นตัวแทนสัญญาของรัฐบาลเพียงผู้เดียว
ผู้โจมตีดำเนินการโจรกรรมอย่างไร
จากการแถลงของ Audius ผู้โจมตีพบข้อบกพร่องในรหัสการเริ่มต้นที่อนุญาตให้เขาจัดการกับการกำกับดูแล การปักหลัก และการมอบหมายสัญญาของ Audius รหัสการเริ่มต้นเป็นรหัสประเภทหนึ่งที่ช่วยให้แพลตฟอร์มกระจายอำนาจสามารถดำเนินการได้โดยไม่ต้องพึ่งพาผู้ดูแลระบบแบบรวมศูนย์
ผู้โจมตีได้กำหนดรูปแบบการลงคะแนนเสียงบน Audius ใหม่และพยายามมอบโทเค็น AUDIO จำนวน 10 ล้านล้านโทเค็นสองครั้งไปยังกระเป๋าสตางค์โดยใช้ช่องโหว่นี้ จากรายงานดังกล่าว ความพยายามครั้งแรกของผู้โจมตีล้มเหลว แต่เขาทำสำเร็จด้วยข้อเสนอที่เป็นอันตรายครั้งที่สอง
ด้วยวิธีนี้ ผู้โจมตีสามารถโอนโทเค็น AUDIO 18,564,497 โทเค็นไปยังกระเป๋าเงิน Ethereum และขโมยได้
จากข้อมูลบล็อกเชนจากกระเป๋าเงินของผู้โจมตี ผู้โจมตีได้แลกเปลี่ยนโทเค็นที่ถูกขโมยไปเป็น 704.17 Ether (ETH) ซึ่งมีมูลค่ามากกว่า 1.09 ล้านดอลลาร์ในขณะนั้นบน Uniswap
Audius ค้นพบการใช้ประโยชน์มากกว่าครึ่งชั่วโมงหลังจากที่ผู้โจมตีมอบโทเค็น AUDIO 10 ล้านล้านเหรียญ หลังจากการค้นพบ ทีมงานได้ดำเนินการแก้ไขเบื้องต้น อย่างไรก็ตาม ในช่วงเวลาของรายงานนี้ สัญญาทั้งหมดบนแพลตฟอร์มกำลังได้รับการอัปเกรด ดังนั้นฟังก์ชันบางอย่างจึงไม่สามารถใช้งานได้ในขณะนี้
Audius ตอบสนองต่อการแฮ็ก
Roneil Rumburg ผู้ร่วมก่อตั้งและ CEO ของ Audius บอกกับ Cointelegraph ว่าไม่มีข้อเสนอที่เป็นอันตราย:
“นี่เป็นการเอารัดเอาเปรียบ ไม่ใช่ข้อเสนอที่เสนอหรือผ่านวิธีการที่ถูกต้องตามกฎหมาย มันบังเอิญใช้ระบบการกำกับดูแลเป็นจุดเริ่มต้นสำหรับการโจมตี”
ตามรายงานของ Audius บุคคลที่สามที่ไม่ได้รับอนุญาตได้ปล้นคลังโทเค็น AUDIO ของบริษัท หลังจากการเปิดเผยนี้ Audius ได้ระงับสัญญาอัจฉริยะบน Ethereum และโทเค็น AUDIO ทั้งหมดในเชิงรุกเพื่อเป็นการป้องกันไว้ก่อน หลังจากตรวจสอบ/บรรเทาช่องโหว่อย่างละเอียด บริษัทแนะนำให้โอนโทเค็นหลังจากนั้นไม่นาน
ตามที่ผู้ตรวจสอบบล็อกเชน Peckshield ความไม่สอดคล้องกันของ Audius เป็นสาเหตุของปัญหา
หลังจากที่ข้อเสนอการกำกับดูแลของผู้โจมตีใช้โทเค็น 18 ล้านโทเค็นซึ่งมีมูลค่าเกือบ 6 ล้านดอลลาร์จากคลังของบริษัท พวกเขาก็ถูกทิ้งอย่างรวดเร็วและขายต่อในราคา 1.08 ล้านดอลลาร์ นักลงทุนแนะนำให้ซื้อคืนทันทีหลังการทุ่มตลาดเพื่อป้องกันการทุ่มตลาดเพิ่มเติมและลดราคาพื้นของโทเค็นลงอีก
บทสรุป
Roneil Rumburg ผู้ร่วมก่อตั้งและ CEO ของ Audius ระบุว่า ต้นเหตุดังกล่าวได้รับการบรรเทาลงแล้วและไม่สามารถนำไปใช้ได้อีก นอกจากนี้ คลังของชุมชนยังคงแยกจากคลังของมูลนิธิ เพื่อปกป้องเงินที่เหลือ
ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
