Злоумышленник похитил 18 млн AUDIO, собственных токенов проекта Audius, на сумму $6.1 млн. Команда объявила, что проблема в настоящее время устраняется, чтобы стабилизировать работу платформы:
«Чтобы предотвратить дальнейший ущерб, пришлось остановить все смарт-контракты Audius на Эфириум, включая операции с токеном. Мы не считаем, что средства пользователей или площадки находятся под угрозой. Мы будем и дальше сообщать информацию по мере локализации угрозы».
Соучредитель и генеральный директор Audius Ронейл Румбург (Roneil Rumburg) заверил, что сообщество не приняло предложение с вредоносной ссылкой:
«Это был эксплойт, а не санкционированно переданное предложение, которое использовалось как лазейка для атаки на систему управления».
Злоумышленник создал предложение, которое инициализировалось и установило бы себя как единственного хранителя смарт–контракта. После устранения угрозы компания возобновила передачу токенов, добавив, что «функциональность смарт-контракта возобновляется после тщательного изучения и устранения уязвимости».
Специалисты по безопасности блокчейнов Peckshield утонили, что причина инцидента связана с ненадежной системой хранения токена Audius. После взлома хакер продал украденные токены AUDIO на сумму $6 млн по $1.08 за штуку. Команда проекта провела немедленный выкуп токена, чтобы защитить инвесторов и предупредить дальнейшее снижение цены токена. Команда пока не уточнила природу похищенных активов. Были украдены деньги сообщества или проекта.
Напомним, протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на сумму $4.7 млн.
