Merkezi olmayan müzik platformu Audius , bir bilgisayar korsanının kötü niyetli bir yönetim teklifini iletmesine ve 6 milyon ABD Doları değerindeki jetonları transfer etmesine izin veren hatayı belirledi ve protokolün kontrolünü yeniden kazanmak için bir yama uyguladıklarını ekledi.

Otopsi raporunda protokol , Ethereum (ETH) üzerindeki yönetişim, stake ve delegasyon sözleşmelerindeki bir güvenlik açığının, bir bilgisayar korsanının 23 Temmuz’da sözleşme başlatma kodundan yararlanmasına ve tarafından tutulan 18 milyon ABD Doları’nı (6.075 milyon ABD Doları) kötü niyetli olarak transfer etmesine izin verdiğini söyledi. topluluk hazinesi.

Audius, güvenliği ihlal edilmiş sözleşme setinin dağıtımdan önce 25 Ağustos 2020’de blockchain güvenlik firması OpenZeppelin ve 27 Ekim 2021’de başka bir güvenlik firması Kudelski tarafından denetlendiğini söyledi.

Ekip, “Neyse ki, Audius ekibi, saldırgan daha fazla hasar vermeden önce protokolün kontrolünü hızla yeniden kazanmak için bir yama geliştirip uygulayabildi” dedi.

The issue has been found and fixes are in progress to get things back to a stable state.

To prevent further damage, all Audius smart contracts on Ethereum had to be halted, including the token.

We do not believe any further funds are at risk.

More updates / post-mortem soon. https://t.co/i3MM9WjjgE

— Audius 🎧 (@AudiusProject) July 24, 2022

Saldırı sırasında, jetonlar 6,1 milyon ABD doları değerindeydi. Bununla birlikte, Etherescan işlemleri , saldırganın maksimum kayma ile sonuçlanan jetonları boşalttıktan sonra ETH 704.9 (1.073 milyon USD değerinde) ile kaçmayı başardığını gösteriyor .

Ekip ayrıca Audius vakfı, ekibi, topluluğu ve diğer fonların “büyük çoğunluğunun” güvende olduğunu ve olaydan etkilenmediğini iddia etti. “Toplulukla işbirliği içinde fon kaybı için olası iyileştirmeler konusunda çalışmalar devam ediyor ve birçok seçeneğin hala mevcut olduğu için şanslıyız” dediler.

Bu arada, Pazartesi sabahı saat 7:28 UTC’de Audius’un yerel token AUDIO’su bir günde %2 ve bir haftada %4’ten fazla düşüşle 0.33 USD civarında işlem görüyor.

Özellikle Audius , son birkaç gün içinde bir saldırıya kurban giden tek merkezi olmayan finans ( DeFi ) projesi değil.

Sanal evcil hayvan sahibi oyun Neopets geçen hafta sonlarında veri ihlaline maruz kaldığını, e-posta hesaplarının ve şifrelerin “etkilenmiş olabileceğini” doğruladı ve kullanıcıların şifrelerini değiştirmelerini tavsiye etti.

Şirket , Twitter’dan yaptığı açıklamada, ” Neopets kısa süre önce müşteri verilerinin çalınmış olabileceğini fark etti. Önde gelen bir adli tıp firmasının yardımıyla hemen bir soruşturma başlattık. Ayrıca kolluk kuvvetlerini devreye sokuyor ve sistemlerimiz ve kullanıcı verilerimiz için korumaları artırıyoruz.” perşembe günü konu.