Хакер вывел около $6 млн c децентрализованной платформы Audius

23 июля неизвестный вывел около $6 млн в цифровых активах из казны децентрализованной стриминговой платформы Audius. Злоумышленник изменил конфигурацию смарт-контракта и инициализировал вредоносное предложение по управлению.

«Наша команда осведомлена о неавторизованном переводе токенов AUDIO из казны сообщества. Мы активно изучаем инцидент и сообщим о результатах расследования позже», — говорится в заявлении разработчиков.

По данным специализирующейся на безопасности компании CertiK, неизвестный модифицировал конфигурацию смарт-контракта платформы, что позволило ему присвоить своему адресу статус «опекуна» и изменить период голосования.  

После этого злоумышленник разместил предложение по управлению проектом, которое предполагало перевод 18 млн AUDIO на сторонний кошелек, и проголосовал в его пользу.

На момент атаки рыночная стоимость похищенных активов составляла около $6 млн, однако из-за сильного проскальзывания цены хакер реализовал их за 705 ETH (~$1,14 млн). Согласно Etherscan, злоумышленник перевел средства на адрес миксера Tornado Cash. 

Аналитики PeckShield отметили, что неизвестному удалось получить доступ к казне Audius из-за «несогласованности» отдельных элементов системы управления хранилищем проекта. 

Чтобы предотвратить дальнейшую потерю средств, разработчики Audius приостановили смарт-контракты платформы. 24 июля команда возобновила работу контракта AUDIO. 

Напомним, во втором квартале 2022 года суммарные потери криптопроектов от взломов и мошенничества превысили $670 млн, согласно Immunefi.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля