Ibahagi ang artikulong ito
Paano Ninakaw ng Mga Attacker ang Humigit-kumulang $1.1M na Halaga ng Token Mula sa Desentralisadong Music Project Audius
Ang sopistikadong pagsasamantala ay kinasasangkutan ng mga umaatake na nagpasa ng isang malisyosong panukala sa pamamahala sa pamamagitan ng pagsasamantala sa mga matalinong kontrata.
Humigit-kumulang $1.1 milyon na halaga ng Audius' AUDIO token ang ninakaw noong weekend sa isang sopistikadong pag-atake na kinasasangkutan ng mga forum ng pamamahala ng proyekto.
Ang Audius, isang tokenized music streaming project, ay umaasa sa pagboto at pamamahala ng komunidad upang makagawa ng mga desisyon. Noong Sabado, nakita ng isang malisyosong panukala ang mga umaatake na naglagay ng pekeng post at manipulahin ang mga token vote para magnakaw ng mga pondo.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga umaatake ay unang nagpalutang ng "Proposal #84," na nagtalaga ng 10 trilyong AUDIO sa loob ng kontrata ng staking (nang walang pagbabago sa supply ng token). Nabigo ang transaksyong iyon dahil walang naboto sa panukala.
Pagkatapos ay pinalutang ng mga attacker ang "Proposal #85," na humiling ng paglipat ng 18 milyong AUDIO token sa isang boto sa pamamahala. Ang mga umaatake noon ay "nakatawag ng initialize() at itinakda ang kanyang sarili bilang nag-iisang tagapag-alaga" ng kontrata sa pamamahala na iyon, ipinaliwanag ng mga developer ng Audius sa isang post-mortem na ulat noong Lunes.
Ang initialize() function ay nagbibigay sa isang programa ng paunang data point nito sa isang matalinong kontrata. Nagbigay-daan iyon sa umaatake na kontrolin lamang ang panukala sa pamamahala at maglipat ng mga token habang naipasa ang panukala.
Pagkatapos mailagay ang Proposal #85, isang transaksyon ang naisagawa na nagtalaga ng 10 trilyong AUDIO para sa mga boto, kaya nabaling ang panukala pabor sa umaatake. Hindi naapektuhan ang circulating supply, ngunit pumasa ang panukala dahil nagawang linlangin ng mga maling boto ang mga matalinong contact ni Audius. Nagbigay-daan iyon sa mga umaatake na malisyosong maglipat ng 18 milyong AUDIO token na hawak ng kontrata ng pamamahala ng Audius , na tinutukoy bilang "kaban ng bayan, sa isang wallet na kanilang kontrol."
Ang mga ninakaw na token ay pagkatapos ay ipinagpalit ng higit sa 700 ethers , na nagkakahalaga ng humigit-kumulang $1.08 milyon sa oras ng pagsulat, sa serbisyo ng Privacy swap na Tornado Cash, blockchain data ng wallet ng umaatake –0xa62c3ced6906b188a4d4a3c981b79f7aabf210.
Samantala, sinabi ng mga developer ng Audius na pinahintulutan ng isang bug ang attacker na ipasa ang initialize() function. "Ang pamamahala ng Audius , staking, at mga kontrata ng delegasyon sa Ethereum mainnet," ipinaliwanag ng mga developer sa post-mortem.
"[Ang mga ito] ay nakompromiso dahil sa isang bug sa code ng pagsisimula ng kontrata na nagpapahintulot sa paulit-ulit na mga invocation ng mga function ng pagsisimula," idinagdag nila.
Ang hanay ng mga pinagsamantalang kontrata ay dati nang na-audit ng OpenZeppelin team, ngunit ang kahinaan ay T nahuli noong panahong iyon, sinabi ng mga developer ng Audius . Ang lahat ng natitirang pondo ay ligtas at ang mga pag-aayos ay nai-deploy na noong Lunes.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Ano ang dapat malaman:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
