Протокол Audius был взломан хакером, который «подделал предложение по управлению».
Хакер вывел 18 млн токенов нативного токена платформы AUDIO на сумму около 6 млн. долларов. Он уже продал AUDIO на 1 млн долларов, остальные токены всё ещё остаются на его кошельке.
По данным компании CertiK, занимающейся вопросами безопасности, хакер успешно изменил определенные конфигурации в смарт-контракте, используемом системой управления Audius. Благодаря этим изменениям преступник смог стать "хранителем" контракта.
Затем хакер создал и утвердил предложение по управлению (предложение № 85), в котором содержался запрос на перевод 18 млн токенов AUDIO из казначейства сообщества. Согласно данным по блокчейну, взлом произошел в 19:00 в субботу.
Часть украденных средств мошенник обменял на 705 эфиров (1,1 миллиона долларов).
Позднее разработчики Audius сообщили, что они выявили и устранили проблемы в смарт-контракте, а также что отчет будет предоставлен в ближайшее время. Пока смарт-контракт поставлен на паузу.
Audius - это управляемая артистами и принадлежащая сообществу платформа потоковой передачи музыки, цель которой - дать возможность любому пользователю свободно распространять, монетизировать и передавать аудио в потоковом режиме.