هک پروتکل پلتفرم پخش موسیقی Audius و سرقت 1.1 میلیون دلار

هک پروتکل پلتفرم پخش موسیقی Audius و سرقت 1.1 میلیون دلار
  • 07:10 1402-10-09
  • زمان مطالعه:2 دقیقه

براساس گزارش پروتکل غیرمتمرکز موسیقی Audius؛ یک هکر با استفاده از یک رأی مخرب گاورنس، وجوهی را از خزانه این پروتکل به سرقت برده است. به گفته شرکت امنیتی CertiK، هکر با تغییر تنظیمات قرارداد هوشمند مورد استفاده سیستم مدیریت Audius موفق به هک از پروتکل شده است.

هکر با اقدام به ایجاد و تأیید یک پیشنهاد گاورنس یا حکومتی (پیشنهاد شماره 85) و درخواست انتقال 18 میلیون توکن صوتی از خزانه داری که با رای گیری انجمن تایید شد، موفق به هک شده است. بر اساس داده های بلاک چین، این هک در اواخر روز شنبه 23 جولای اتفاق افتاده است.

پیشنهادات در پروتکل های دیجیتال به جوامع کمک می کند تا تصمیمات مبتنی بر اجماع بگیرند. با این حال، برای پلتفرم موسیقی غیرمتمرکز Auduis، تصویب یک پیشنهاد حکومتی مخرب منجر به انتقال توکن‌ هایی به ارزش 6.1 میلیون دلار شده است.

توکن های سرقت شده با ارزش بازار بیش از 6 میلیون دلار که هکر می توانست آنرا به قیمت 705 اتریوم یا 1.1 میلیون دلار بفروشد تا 24 جولای در آدرس هکر موجود بوده است، وجوه سرقت شده در 25 جولای توسط هکر به قیمت 1.08 میلیون دلار فروخته شد.

اقدامات پروتکل غیرمتمرکز موسیقی Audius پس از هک

براساس توضیحات رونیل رامبورگ، بنیانگذار و مدیر عامل Audius در مصاحبه با کوین تلگراف، جامعه یک پیشنهاد مخرب را تصویب نکرده و این هک تنها سوء استفاده ای بوده که از طریق سیستم حکومتی به عنوان نقطه شروع حمله استفاده شده است.

تحقیقات بیشتر Auduis انتقال غیرمجاز توکن های AUDIO از خزانه پروتکل را تایید کرده است. پس از اعلام خبر، Auduis تمام قراردادهای هوشمند Audius و توکن های AUDIO را در بلاک چین اتریوم متوقف کرده است. با این حال، این پلتفرم چند ساعت پس از هک فعالیت خود را از سر گرفت.

پروتکل Auduis در یک به روز رسانی در 25 جولای اعلام کرد که مشکلات قرارداد هوشمند خود را شناسایی و رفع کرده است و به زودی وجوه سرقت شده را به حساب کاربران برگردانده خواهد شد. در همین حال، فعالیت های قرارداد هوشمند متوقف شده و سرمایه گذاران درخصوص وجوه سرقت شده اطلاعات شفافی از سمت پلتفرم دریافت نکرده اند.

Audius یک پروتکل غیرمتمرکز استریم موسیقی است که به هنرمندان اجازه می دهد تا با استفاده از توکن حاکمیتی و ابزاری به نام AUDIO کسب درآمد نمایند. این توکن در شبکه های اتریوم و سولانا قابل استفاده است.

هشدار حملات هماهنگ به مارکت NFT

يوگا لبز، خالق BAYC نیز دومين هشدار خود را در مورد حملات هماهنگ هکرها در توییتر منتشر کرده است. براساس اظهارات؛ تیم امنیتی یوگا لبز تهدید دائمی را ردیابی کرده است که جامعه NFT را هدف قرار می دهد و احتمالا به زودی هکرها حملات هماهنگی علیه این مارکت انجام خواهند داد.

در ماه ژوئن نیز، گوردون گونر، یکی از بنیانگذاران یوگا لبز، هشداری درخصوص حمله احتمالی در حساب توییتر خود منتشر کرد. بلافاصله پس از اخطار وی، توییتر امنیت حساب های کاربران خود را تقویت کرده است.
 

تگ ها