El protocolo de transmisión de música descentralizado Audius se ha convertido en la última plataforma DeFi en perder dinero a manos de los piratas informáticos.
El protocolo descentralizado de transmisión de música Audius informó el domingo 24 de julio que un pirata informático robó fondos de la tesorería de su comunidad.
Según Audius, el pirata informático aprovechó un voto de gobierno malicioso para robar fondos del protocolo. El equipo de Audius dijo;
“Hola a todos: nuestro equipo está al tanto de los informes de una transferencia no autorizada de tokens AUDIO del tesoro de la comunidad. Estamos investigando activamente e informaremos tan pronto como sepamos más. Si desea ayudar a nuestro equipo de respuesta, comuníquese”.
La firma de seguridad CertiK afirmó que el pirata informático modificó con éxito ciertas configuraciones en el contrato inteligente utilizado por el sistema de transmisión del protocolo de transmisión de música.
Al realizar estos cambios, el pirata informático pudo tomar el control del contrato inteligente.
(1/2) El atacante llamó a la función “inicializar” en el contrato de gobierno de Audius para modificar configuraciones (a través de la reinicialización) como “período de votación”, “retraso en la ejecución”, “dirección del guardián”.
Luego, el atacante envió la propuesta maliciosa (ID 85).
— Alerta CertiK (@CertiKAlert) 24 de julio de 2022
Luego, el atacante pasó a crear y aprobar una propuesta de gobernanza (Propuesta n.º 85). La propuesta buscaba transferir 18 millones de tokens AUDIO del tesoro comunitario.
Los datos en cadena revelaron que el ataque tuvo lugar a las 7 p. m. ET del sábado. Aunque los 18 millones de tokens de AUDIO valían alrededor de $6 millones, el atacante solo pudo vender 705 ether ($1,1 millones) debido a la gran cantidad de deslizamiento del mercado.
Los fondos robados se encuentran actualmente en la dirección del hacker. El equipo de Audius agregó que había identificado y solucionado problemas en su contrato inteligente. Le dijo a su comunidad que pronto se proporcionaría un informe post-mortem.
En espera del informe, el equipo de Audius dijo que había puesto en pausa el contrato inteligente. Audius es uno de los principales protocolos de transmisión de música descentralizados. El protocolo permite a los artistas monetizar su trabajo utilizando el token de gobernanza y utilidad llamado AUDIO. El token AUDIO está actualmente disponible en las redes Ethereum y Solana.
