Hacker έκλεψε εκατομμύρια δολάρια από την μουσική πλατφόρμα blockchain Audius
Cryptos
– 28/07/2022. Συντάκτης:
Newsroom
Θύμα
παραβίασης
έπεσε η αποκεντρωμένη μουσική
πλατφόρμα
Audius
, με το hacker να κλέβει πάνω από 18
εκατομμύρια
κουπόνια
AUDIO, αξίας περίπου 6
εκατομμυρίων
δολαρίων
.
Το Audius είναι μια αποκεντρωμένη
πλατφόρμα
ροής, που φιλοξενείται στο
blockchain Ethereum
, όπου οι
καλλιτέχνες
μπορούν να κερδίζουν
κουπόνια
AUDIO μοιράζοντας τη
μουσική
τους και οι χρήστες μπορούν να κερδίζουν
κουπόνια
επιμελώντας και ακούγοντας
περιεχόμενο
.
Αφού ένας hacker έκλεψε μάρκες AUDIO αξίας 6
εκατομμυρίων
δολαρίων
αυτό το Σαββατοκύριακο, η
πλατφόρμα
απάντησε μέσα σε λίγα λεπτά παγώνοντας αρκετές
υπηρεσίες
, έως ότου οι προγραμματιστές μπορέσουν να αναπτύξουν διορθώσεις για να αποτρέψουν περαιτέρω κλοπή κουπονιών.
Σύμφωνα με μια αναφορά που δημοσιεύτηκε από την Audius την Κυριακή, ο κακόβουλος παράγοντας εκμεταλλεύτηκε ένα σφάλμα στον κώδικα προετοιμασίας του συμβολαίου, που του επέτρεπε να εκτελεί επαναλαμβανόμενες επικλήσεις των λειτουργιών προετοιμασίας.
Αυτό επέτρεψε στον
εισβολέα
να μεταφέρει στο πορτοφόλι του 18,5
εκατομμύρια
μάρκες AUDIO που κατείχε το λεγόμενο «κοινοτικό ταμείο», κλέβοντας ουσιαστικά ένα σημαντικό χρηματικό ποσό και αλλάζοντας τη
δυναμική
διακυβέρνησης της πλατφόρμας.
Το
σύστημα
συμβάσεων της Audius έχει υποβληθεί σε δύο εις βάθος αξιολογήσεις
ασφαλείας
τον Αύγουστο του 2020 και τον Οκτώβριο του 2021 από δύο διαφορετικούς ελεγκτές, αλλά κανένας από τους δύο δεν ανακάλυψε την
αδυναμία
που χρησιμοποιήθηκε.
Αυτή είναι μια διδακτική στιγμή για την Audius και άλλα έργα που βασίζονται σε
blockchain
, δείχνοντας ότι οι απαιτούμενοι έλεγχοι δεν εντοπίζουν πάντα όλα τα εκμεταλλεύσιμα
σφάλματα
.
Source: secnews.gr
Το άρθρο Hacker έκλεψε
εκατομμύρια
δολάρια
από την μουσική
πλατφόρμα
blockchain
Audius εμφανίστηκε πρώτα στο O-Efialtis.com.