Inicio Defi/NFT La plataforma de música descentralizada Audius identifica la fuente de un exploit...

La plataforma de música descentralizada Audius identifica la fuente de un exploit de USD 6 millones y dice que aplicó un parche

36
0
Fuente: AdobeStock / MR

Plataforma de música descentralizada Audius ha identificado el error que permitió a un hacker pasar una propuesta de gobernanza maliciosa y transferir tokens por valor de USD 6 millones, y agregó que han aplicado un parche para recuperar el control del protocolo.

En una autopsia, el protocolo dijo que una vulnerabilidad en sus contratos de gobierno, participación y delegación en Ethereum (ETH) permitió que un pirata informático explotara el código de inicialización del contrato el 23 de julio y transfiriera maliciosamente AUDIO 18 millones (USD 6.075 millones) en poder de el tesoro de la comunidad.

Audius dijo que el conjunto comprometido de contratos fue auditado por la empresa de seguridad blockchain OpenZeppelin el 25 de agosto de 2022, antes del despliegue, y por otra empresa de seguridad Kudelski el 27 de octubre de 2021.

«Afortunadamente, el equipo de Audius pudo desarrollar y aplicar un parche para recuperar rápidamente el control del protocolo antes de que el atacante pudiera causar más daño», afirmó el equipo.

En el momento del ataque, los tokens valían USD 6,1 millones. Sin embargo, las transacciones de Etherescan muestran que el atacante logró huir con ETH 704.9 (por un valor de USD 1.073 millones) después de deshacerse de los tokens que resultaron en un deslizamiento máximo.

Leer:  SNX sube a medida que Synthetix ve un aumento en el volumen de operaciones

El equipo también afirmó que la «gran mayoría» de la fundación, el equipo, la comunidad y otros fondos de Audius están a salvo y no se vieron afectados por el incidente. “Se está trabajando en colaboración con la comunidad sobre posibles remediaciones por la pérdida de fondos, y somos afortunados de que todavía haya muchas opciones disponibles”, dijeron.

Mientras tanto, a las 7:28 UTC del lunes por la mañana, el token nativo de Audius, AUDIO, se cotiza a alrededor de USD 0,33, un 2 % menos en un día y más del 4 % en una semana.

En particular, Audius no es el único proyecto de finanzas descentralizadas (DeFi) que ha sido víctima de un ataque en los últimos días.

Juego virtual de tener una mascota neopets También confirmó a finales de la semana pasada que había sufrido una filtración de datos, que las cuentas de correo electrónico y las contraseñas «pueden haberse visto afectadas», y recomienda a los usuarios cambiar sus contraseñas.

Leer:  Ataque de hackers de NFT: Influencer Zeneca y la plataforma PREMINT son los últimos objetivos

«Neopets se dio cuenta recientemente de que los datos de los clientes pueden haber sido robados. Inmediatamente iniciamos una investigación con la asistencia de una firma forense líder. También estamos involucrando a las fuerzas del orden público y mejorando la protección de nuestros sistemas y nuestros datos de usuario», dijo la compañía. escribió en un hilo de Twitter el jueves.

____

Aprende más:
– Los piratas informáticos robaron USD 670 millones de proyectos DeFi en el segundo trimestre, un 50 % más que en el segundo trimestre de 2021
– Ataque de hackers de NFT: Influencer Zeneca y Platform PREMINT son los últimos objetivos

– Crema Finance Hacker se lleva USD 1,7 millones en recompensas y devuelve USD 8 millones
– ONE mantiene la tendencia a la baja mientras que Harmony ofrece a Hacker USD 1 millón en recompensa por la devolución de fondos

– XCarnival Hacker acepta una recompensa de 1500 ETH y devuelve los 1467 ETH restantes
– El puente Ronin de Axie Infinity se reabrirá después del pirateo, los fondos bloqueados se devolverán

Artículo anteriorElon Musk Vender o comprar Bitcoin no significa mucho, dice el CEO de Binance
Artículo siguienteSe informa que el gigante bancario Barclays invertirá en la criptoempresa Copper en medio de la recesión del mercado
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.