去中心化音乐平台Audius遭攻击，被窃取600万美元

近期，去中心化音乐平台Audius遭到了网络攻击，被黑客成功窃取18564497枚AUDIO代币，价值约600万美元。Audius平台立即做出反应，迅速冻结了几项服务以防止代币进一步被盗，从而防止了更严重的损失。

关于Audius 

Audius 是一个托管在以太坊区块链上的去中心化流媒体平台，艺术家通过这个平台分享他们的音乐来获得 AUDIO 代币，用户也可以通过收听这些音乐内容来赚取代币。

事件细节

7月24日，一名黑客攻击了去中心化音乐平台Audius，并成功窃取了价值 600 万美元的18564497枚AUDIO 代币。值得庆幸的是，遭到攻击后，该平台在几分钟内立即采取了相应的措施，冻结了几项服务，直到开发人员可以部署修复程序以防止代币进一步被盗。Audius 在 Twitter 上承认了此次黑客攻击事件，根据Audius周日发布的事后分析报告，黑客利用了合约初始化代码中的一个漏洞，该漏洞允许其重复调用初始化函数。

根据平台的说法，所有剩余的用户资金现在都是安全的。到7月24日晚些时候，AUDIO 代币再次完全正常运行，但“Staking”和“Delegate Manager”智能合约系统仍在评估修复程序，尚未恢复运行。与此同时，攻击者在 Uniswap 上仅以 107 万美元的价格交易了他们盗取的代币，代价是损失了 5/6 的价值，然后通过 Tornado Cash 混合服务隐藏了被盗资金的踪迹。

Audius方面表示，Audius 的合约系统在2020 年 8 月和2021 年 10 月接受了来自两个不同审计师的两次深入安全评估，但均未发现此次攻击事件中被利用的漏洞。审计不是万无一失的，在市场上花费的时间可以帮助建立信心，但不排除被剥削的机会，Audius 在分析报告中评论道。

这些合约是在 2020 年 10 月部署的，从那时起这个漏洞就一直存在。对于Audius 和其他基于区块链的项目来说，这是一个教训。同时，这也表明了审计并不总是能找到所有可利用的错误。Audius 承诺在未来将改进其事件响应，为此确定了几个改进点。

与 Axie Infinity 的 Ronin 桥 和 Poly Network上的攻击事件相比，Audius虽然被黑客窃取了大量代币，但总体还说还算比较幸运。因为黑客发起攻击的时候，Audius大多数团队成员处于清醒状态，能够快速高效做出反应，并采取相应的防护措施，防止更严重的损失。

来源：sunshine

原文链接：https://www.hake.cc/page/article/4471.html