Compartilhe este artigo
Como os invasores roubaram cerca de US$ 1,1 milhão em tokens do projeto de música descentralizada Audius
A exploração sofisticada envolveu invasores passando uma proposta de governança maliciosa explorando contratos inteligentes.
Por Shaurya Malwa
Cerca de US$ 1,1 milhão em tokens AUDIO do Audius foram roubados no fim de semana em um ataque sofisticado que envolveu os fóruns de governança do projeto.
Audius, um projeto de streaming de música tokenizado, depende da votação e governança da comunidade para tomar decisões. No sábado, uma proposta maliciosa fez com que invasores colocassem uma postagem falsa e manipulassem votos de token para roubar fundos.
A História Continua abaixo
Os atacantes inicialmente lançaram a “Proposta #84”, que delegou 10 trilhões de AUDIO internamente para o contrato de staking (sem alteração no fornecimento de tokens). Essa transação falhou porque nenhum voto foi dado à proposta.
Os invasores então lançaram a “Proposta #85”, que solicitou a transferência de 18 milhões de tokens AUDIO em uma votação de governança. Os invasores então “puderam chamar initialize() e se definir como o único guardião” daquele contrato de governança, explicaram os desenvolvedores do Audius em um relatório post-mortem na segunda-feira.
A função initialize() fornece a um programa seu ponto de dados inicial em um contrato inteligente. Isso permitiu que o invasor controlasse a proposta de governança exclusivamente e transferisse tokens conforme a proposta era passada.
Após a Proposta #85 ser colocada, uma transação foi executada que delegou 10 trilhões de AUDIO para os votos, distorcendo assim a proposta em favor do invasor. O fornecimento circulante não foi afetado, mas a proposta foi aprovada, pois os votos errôneos foram capazes de enganar os contatos inteligentes da Audius. Isso permitiu que os invasores transferissem maliciosamente 18 milhões de tokens de AUDIO mantidos pelo contrato de governança da Audius , conhecido como "tesouro da comunidade", para uma carteira sob seu controle.
Os tokens roubados foram então trocados por mais de 700 ethers , avaliados em cerca de US$ 1,08 milhão no momento da redação deste artigo, no serviço de troca de Política de Privacidade Tornado Cash, mostram os dados do blockchain da carteira do invasor –0xa62c3ced6906b188a4d4a3c981b79f2aabf2107f.
Enquanto isso, os desenvolvedores do Audius disseram que um bug permitiu que o invasor passasse a função initialize(). “Os contratos de governança, staking e delegação do Audius na mainnet Ethereum ”, os desenvolvedores explicaram no post-mortem.
“[Eles] foram comprometidos devido a um bug no código de inicialização do contrato que permitia invocações repetidas das funções de inicialização”, acrescentaram.
O conjunto de contratos explorados foi previamente auditado pela equipe do OpenZeppelin, mas a vulnerabilidade T foi pega na época, disseram os desenvolvedores do Audius . Todos os fundos restantes estão seguros e as correções foram implantadas na segunda-feira.
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas
Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.
What to know:
- Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
- A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.
Principais Histórias
