Главред
Децентрализованный сервис текстовой аудиопередачи Audius стал жертвой онлайновой атаки. Об этом у себя в твиттере сообщили представители научного проекта CertiK. Согласно твиту, неведомый покумекал поменять конструкции смарт-контракта по управлению Audius, а затем сделал предложение на результат 18,5 млн токенов AUDIO.
Неизвестный смог сменять в смарт-контракте Audius данные о времени голосования по предложению, а также задержку на исполнение эффекта голосования. По результату махинаций налётчик выводил украденную криптовалюту на продажу, однако из-за проскальзывания рынка смог продать криптовалюту затратой в $6 млн лишь на $1,1 млн в ether (ETH).
Согласно истории переводов адресса злоумышленника, полученная от закупки криптовалюта существовала вымыта в взносе по 100 ETH на транзакцию через миксер Tornado Cash. На силуэте новостей нефти AUDIO в оптовой паре AUDIO/USD обвалились более чем на 8% до $0,34. Рыночная маржа токена снизилась до $247,1 млн.
Представители Audius подтвердили взлом. Разработчики проектента утверждают, что функционал смарт-контракта возобновлен после тщательного изучения. На случай разбирательств создатели настигли не только подстрочники AUDIO, но и информацию о балансах. Детали скандала создатели пообещали представить позже. Будут ли в Audius компенсировать девелоперам убытки, остается неясно. Одним из крупнейших инвесторов Audius может быть штатовский миллионер Марк Кьюбан. Впрочем, неясно, хранил ли он токены AUDIO на случай взлома.
Оставить комментарий