Децентрализованный протокол потоковой передачи музыки Audius сообщил, что хакер украл средства из казны сообщества, используя злонамеренное голосование по управлению. По данным охранной фирмы CertiK, хакер успешно модифицировал определенные конфигурации смарт-контракта, используемого системой управления Audius. Благодаря этим изменениям правонарушитель смог стать «хранителем» контракта. Затем хакер приступил к созданию и утверждению предложения по управлению (предложение № 85) с просьбой о передаче 18 миллионов токенов AUDIO из казны сообщества. Согласно данным в сети, эксплойт был совершен в 19:00 по восточному времени в субботу. Хотя эти украденные токены имели рыночную стоимость более 6 миллионов долларов, хакер смог продать их только за 705 эфиров (1,1 миллиона долларов) из-за большого проскальзывания рынка. Использованные средства до сих пор находятся на адресе хакера. В обновлении Audius сообщила, что выявила и устранила проблемы в своем смарт-контракте, добавив, что в ближайшее время будет предоставлен отчет о вскрытии. Тем временем смарт-контракт был поставлен на паузу. Audius — это децентрализованный протокол потоковой передачи музыки, который позволяет артистам монетизировать свою работу с помощью токена управления и утилиты под названием AUDIO. Токен можно будет использовать в сетях Ethereum и Solana.
Источник: