分散型音楽プラットフォームのAudiusは、ハッカーが悪意のあるガバナンス提案を通過させ、600 万ドル相当のトークンを転送することを可能にしたバグを特定し、プロトコルの制御を取り戻すためにパッチを適用したと付け加えました。

事後分析で、プロトコルは、イーサリアム (ETH)のガバナンス、ステーキング、および委任契約により、ハッカーが 7 月 23 日に契約初期化コードを悪用し、コミュニティの財務省が保有する AUDIO 1800 万 (607 万 5000 米ドル) を悪意を持って転送できると述べました。

Audius によると、侵害された一連の契約は、展開前の 2020 年 8 月 25 日にブロックチェーン セキュリティ会社OpenZeppelinによって監査され、2021 年 10 月 27 日に別のセキュリティ会社Kudelskiによって監査されました。

”幸いなことに、Audius チームはパッチを開発して適用し、攻撃者がさらに損害を与える前にプロトコルの制御を迅速に取り戻すことができました”とチームは主張しました。

攻撃の時点で、トークンは 610 万米ドルの価値がありました。しかし、Etherescan トランザクションは、最大のスリッページをもたらしたトークンをダンプした後、攻撃者が ETH 704.9 (107 万 3000 米ドル相当) を持ち逃げしたことを示しています。

チームはまた、Audius 財団、チーム、コミュニティ、およびその他の資金の”大部分”は安全であり、事件の影響を受けていないと主張しました。”資金の損失に対する修復の可能性についてコミュニティと協力して作業が進行中であり、多くのオプションがまだ利用可能であることを幸運に思います”と彼らは言いました。

一方、月曜朝の 7:28 UTC では、Audius のネイティブ トークン AUDIO は約 0.33 米ドルで取引されており、1 日で 2%、1 週間で 4% 以上下落しています。

ここ数日でハッキングの被害に遭った分散型金融 ( DeFi ) プロジェクトは Audius だけではありません。

仮想ペット所有ゲームのNeopetsも先週後半に、データ侵害を受けたこと、電子メール アカウントとパスワードが”影響を受けた可能性がある”ことを認め、ユーザーにパスワードの変更を勧めています。

”ネオペットは最近、顧客データが盗まれた可能性があることに気づきました。私たちはすぐに、大手フォレンジック会社の支援を受けて調査を開始しました。また、法執行機関に関与し、システムとユーザーデータの保護を強化しています。”と、同社は木曜日にツイッターのスレッドに書いています。

____

詳細:

– ハッカーは第 2 四半期に DeFi プロジェクトから 6 億 7,000 万ドルを盗み、2021 年第 2 四半期から 50% 増加

– NFT ハッカーの攻撃: インフルエンサー Zeneca とプラットフォーム PREMINT が最新のターゲット

– Crema Finance Hacker が報奨金で 170 万ドルを受け取り、800 万ドルを返す

– ONEは下落傾向を維持し、Harmonyはハッカーに100万ドルの報奨金を提供して資金を返す

– XCarnival ハッカーが ETH 1,500 の報奨金を受け取り、残りの ETH 1,467 を返します

– Axie Infinity の Ronin Bridge がハッキング後に再開、ロックされた資金は返還される