Ibahagi ang artikulong ito

Paano Ninakaw ng Mga Attacker ang Humigit-kumulang $1.1M na Halaga ng Token Mula sa Desentralisadong Music Project Audius

Ang sopistikadong pagsasamantala ay kinasasangkutan ng mga umaatake na nagpasa ng isang malisyosong panukala sa pamamahala sa pamamagitan ng pagsasamantala sa mga matalinong kontrata.

Na-update May 11, 2023, 6:42 p.m. Nailathala Hul 25, 2022, 11:30 a.m. Isinalin ng AI

Around $1.1 million worth of Audius’s AUDIO tokens were stolen over the weekend.(boonchai wedmakawand/Getty Images)

Humigit-kumulang $1.1 milyon na halaga ng Audius' AUDIO token ang ninakaw noong weekend sa isang sopistikadong pag-atake na kinasasangkutan ng mga forum ng pamamahala ng proyekto.

Ang Audius, isang tokenized music streaming project, ay umaasa sa pagboto at pamamahala ng komunidad upang makagawa ng mga desisyon. Noong Sabado, nakita ng isang malisyosong panukala ang mga umaatake na naglagay ng pekeng post at manipulahin ang mga token vote para magnakaw ng mga pondo.

Ipagpatuloy Ang Kwento Sa Baba

Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and patakaran sa privacy.

Ang mga umaatake ay unang nagpalutang ng "Proposal #84," na nagtalaga ng 10 trilyong AUDIO sa loob ng kontrata ng staking (nang walang pagbabago sa supply ng token). Nabigo ang transaksyong iyon dahil walang naboto sa panukala.

Pagkatapos ay pinalutang ng mga attacker ang "Proposal #85," na humiling ng paglipat ng 18 milyong AUDIO token sa isang boto sa pamamahala. Ang mga umaatake noon ay "nakatawag ng initialize() at itinakda ang kanyang sarili bilang nag-iisang tagapag-alaga" ng kontrata sa pamamahala na iyon, ipinaliwanag ng mga developer ng Audius sa isang post-mortem na ulat noong Lunes.

Ang initialize() function ay nagbibigay sa isang programa ng paunang data point nito sa isang matalinong kontrata. Nagbigay-daan iyon sa umaatake na kontrolin lamang ang panukala sa pamamahala at maglipat ng mga token habang naipasa ang panukala.

Pagkatapos mailagay ang Proposal #85, isang transaksyon ang naisagawa na nagtalaga ng 10 trilyong AUDIO para sa mga boto, kaya nabaling ang panukala pabor sa umaatake. Hindi naapektuhan ang circulating supply, ngunit pumasa ang panukala dahil nagawang linlangin ng mga maling boto ang mga matalinong contact ni Audius. Nagbigay-daan iyon sa mga umaatake na malisyosong maglipat ng 18 milyong AUDIO token na hawak ng kontrata ng pamamahala ng Audius , na tinutukoy bilang "kaban ng bayan, sa isang wallet na kanilang kontrol."

Ang mga ninakaw na token ay pagkatapos ay ipinagpalit ng higit sa 700 ethers ETH$1,961.10, na nagkakahalaga ng humigit-kumulang $1.08 milyon sa oras ng pagsulat, sa serbisyo ng Privacy swap na Tornado Cash, blockchain data ng wallet ng umaatake –0xa62c3ced6906b188a4d4a3c981b79f7aabf210.

Samantala, sinabi ng mga developer ng Audius na pinahintulutan ng isang bug ang attacker na ipasa ang initialize() function. "Ang pamamahala ng Audius , staking, at mga kontrata ng delegasyon sa Ethereum mainnet," ipinaliwanag ng mga developer sa post-mortem.

"[Ang mga ito] ay nakompromiso dahil sa isang bug sa code ng pagsisimula ng kontrata na nagpapahintulot sa paulit-ulit na mga invocation ng mga function ng pagsisimula," idinagdag nila.

Ang hanay ng mga pinagsamantalang kontrata ay dati nang na-audit ng OpenZeppelin team, ngunit ang kahinaan ay T nahuli noong panahong iyon, sinabi ng mga developer ng Audius . Ang lahat ng natitirang pondo ay ligtas at ang mga pag-aayos ay nai-deploy na noong Lunes.

Audius DeFi Attack

Higit pang Para sa Iyo

Pabibilisin ba ang Pagtatagpo sa Pagitan ng Tradisyonal at On-Chain Finance sa 2026?

Ni CoinDesk

Ene 30, 2026

Commissioned bySociete Generale-FORGE

Basahin ang buong kwento

More For You

Nangibabaw ang mga ahente na pinapagana ng AI sa EasyA x Consensus Hong Kong hackathon

By Olivier Acuna|Edited by Nikhilesh De

8 hours ago

(Photo: Olivier Acuna/Modified by Coindesk)

Ang mga nanalong proyekto tulad ng FoundrAI ay nagpapakita kung paano pinapayagan ng generative AI ang mga developer na bumuo ng mga produktong handa na sa merkado sa loob lamang ng 48 oras.

What to know:

Sa EasyA x Consensus Hong Kong 2026 hackathon, halos 1,000 developer ang naglipat ng pokus mula sa back-end infrastructure patungo sa mga user-facing application, na nagbibigay-diin sa tinatawag ng mga organizer na "Year of the Application Layer."
Binigyang-diin ng mga nanalong proyekto ang automation, seguridad, at pamamahala ng peligro, gamit ang mga tool tulad ng autonomous na "startup in a box" ng FoundrAI, real-time na pagtukoy ng scam ng SentinelFi, at non-custodial, risk-focused trading layer ng PumpStop.
Ang lumalaking katanyagan ng hackathon sa pangunahing palapag ng palabas at ang pagbibigay-diin sa tuluy-tuloy na UX, kabilang ang mga passkey login, ay sumasalamin sa mas malawak na pagsisikap ng industriya na maakit ang susunod na bugso ng mga retail user sa kabila ng mahinang macro environment.

Read full story

Latest Crypto News

U.S. Senator Mark Warner, a Virginia Democrat (Chip Somodevilla/Getty Images)

Nais ng pangunahing Demokratiko sa Senado na isulong ang panukalang batas sa Crypto ng US, at inihayag ng pinuno ng SEC ang panganib ng pagkatalo

1 hour ago

Ark Invest CEO Cathie Wood in a conversation with Procap Financial CEO Anthony Pompliano at the Bitcoin Investor Week in New York. (CoinDesk)

Sinabi ni Cathie Wood ng Ark Invest na ang Bitcoin ay uunlad sa gitna ng 'kaguluhan sa deflation' na nilikha ng AI at inobasyon

1 hour ago

Solana OG builders panel at Consensus Hong Kong 2026 (CoinDesk)

Mula sa mga debris ng FTX hanggang sa pandaigdigang Finance: Ang plano ni Solana para sa 2026 ay tungkol sa layer ng aplikasyon

2 hours ago

Bumagsak ang Bitcoin sa ibaba ng $66,000 dahil sa pagbaba ng Crypto Prices sa mga stock ng US

2 hours ago

AI trading screens. (TheDigitalArtist/Pixabay)

Bumababa ang Bitcoin sa $50,000, at $1,400 bago makabawi ang Standard Chartered

3 hours ago

The Unseen Playbook panel at Consensus Hong Kong (CoinDesk)

Naungusan ng Asya ang Kanluran sa paggamit ng onchain retail habang nangunguna ang mga regional hub sa mga patakaran ng stablecoin

4 hours ago

Pagbabalik-tanaw sa ikalawang araw ng Consensus Hong Kong

6 hours ago

Nilabanan ng Bitcoin ang 'matinding takot,' ulat ng HOT jobs na nagpapakita ng mga palatandaan ng katatagan

7 hours ago

Transform Ventures CEO Michael Terpin at Consensus Hong Kong 2026 (CoinDesk)

Kalimutan ang $80k: Nagbabala si Michael Terpin na maaaring muling balikan ng Bitcoin ang $40,000s bago ang tunay na pagbangon

6 hours ago

Ibinahagi ni Richard Teng ng Binance ang bangungot na '10/10' na yumanig sa Crypto

10 hours ago

UK Chancellor Rachel Reeves (Leon Neal/Getty Images)

Hinirang ng UK ang HSBC para sa pilot ng blockchain BOND

13 hours ago

Crypto exchange Bullish goes public on the New York Stock Exchange. (CoinDesk/Nik De)

Bumili ang Ark Invest ng Bullish stock sa ika-9 na sunod na araw sa pagbiling $11.6 milyon

8 hours ago

En este artículo

ETHETH$1,961.10◢0.54%