뉴스
Audius: 600만 달러의 음악 강도 부검에서 주요 메모 중 일부가 드러났습니다.
해킹 암호 화폐 도메인 내에서 매우 자주 발생합니다. 최근 탈중앙화 음악 플랫폼인 Auduis가 1,850만 달러의 손실을 입어 피해를 입었습니다. 오디오 악의적인 공격 후 토큰(600만 달러).
깨진 문자열
7월 24일, Audius 커뮤니티 재무는 “초기화” 기능의 반복 호출을 허용하는 계약 초기화 코드의 악용으로 인해 상당한 손실을 입었습니다. 각 팀은 소셜 미디어 플랫폼에서 이 개발 내용을 공유했습니다.
안녕하세요 여러분 – 우리 팀은 커뮤니티 재무에서 AUDIO 토큰의 무단 이전에 대한 보고를 알고 있습니다. 우리는 적극적으로 조사하고 있으며 더 많은 것을 알게 되는 대로 다시 보고할 것입니다.
대응팀을 돕고 싶다면 연락주세요.
— 오디우스 🎧 (@AudiusProject) 2022년 7월 24일
여러 기관/회사에서 해당 공격에 대한 심층 분석을 위해 사후 보고서를 발표하기 위해 노력했습니다.
암호화폐 및 블록체인 보안 분석 플랫폼 체르틱 동일한 것을 강조하기 위해 간단한 개요를 발표했습니다.
#커뮤니티알림 🚨
그만큼 @AudiusProject 총 ~6백만 달러 상당의 AUDIO 토큰에 대해 악용되었으며 토큰은 705 ETH에 판매되었습니다.
공격자는 Audius 거버넌스 계약의 구성을 수정한 다음 18.5M AUDIO를 소모하는 악성 제안을 제안하고 실행했습니다. pic.twitter.com/djuAO1Jarv
— CertiK 경고(@CertiKAlert) 2022년 7월 24일
여기에서 공격자는 Audius 거버넌스 계약의 구성을 수정한 다음 18.5m AUDIO를 소모하는 악성 제안을 제안하고 실행했습니다.
티그의 공격자는 투표 시스템을 수정하고 네트워크에서 잘못된 지분 값을 설정할 수 있었습니다.
에르고, 18m의 악의적인 전송으로 이어짐 오디오 지갑에 있는 Audius 거버넌스 계약(“커뮤니티 재무”라고 함)이 보유한 토큰.
나중에, 공격자들은 제안을 하고 그것을 전달하고 모든 재무 토큰을 보낼 수 있었습니다. 버려 ~에 유니스왑 하나의 거래에서. 특히 공격자는 1800만 AUDIO 토큰을 705 ETH(110만 달러)에 판매했습니다.
600만 달러인 것 같다. $오디오 ETH에서 1백만 달러가 조금 넘는 가격에 거래되었습니다. https://t.co/eAQDvBoTJ6 pic.twitter.com/gRf4yw3Qdv
— 미스트트랙🕵️ (@MistTrack_io) 2022년 7월 24일
또한 다른 회사인 Go+ Security도 공유 해당 공격을 강조하기 위해 7월 24일에 간략히 분석했습니다. 블로그에서 회사는 전체 공격 벡터를 주장하는 작은 순서도를 추가했습니다.
투표 매개변수 변조 -> 악성 제안 제출 -> 투표 가중치 변조 -> 투표 -> 제안 실행
회사는 다음을 포함한 심층 분석을 추가했습니다. 스크린샷 불행한 사건의 앞서 언급한 타이밍. 또 다른 블록체인 조사관 펙실드 Audius의 스토리지 레이아웃 불일치로 오류를 좁혔습니다.
의 문제 @AudiusProject 프록시와 impl 사이의 일관성 없는 스토리지 레이아웃에 있습니다. 특히, Audius Community Treasure 계약의 충돌은 초기화 수정자를 비활성화하는 것과 동등합니다. 여기서 proxyAdmin addr(0x..abac)이 역할을 합니다. pic.twitter.com/x4CqRncahp
— PeckShield Inc.(@peckshield) 2022년 7월 24일
데미지 컨트롤?
Audius 팀은 취약점을 업데이트했습니다. 패치되었다그러나 위험에 대한 우려로 인해 토큰 전송 및 잔액 표시와 같은 많은 기능이 활성화되지 않았습니다.
“이는 각 계약을 동일한 버그가 포함되지 않은 최소 BlockingContract로 프록시 업그레이드하여 달성되었습니다. 이렇게 하면 proxyAdmin 제어를 팀 소유의 미리 정의된 주소로 위임한 후 더 이상 반복되는 호출을 방지할 수 있습니다.”
그러나 영향을 받는 토큰에 도움이 되었습니까? 글쎄,별로. 토큰은 아래 그래프에서 볼 수 있듯이 CoinMarketCap에서 엄청난 하락을 목격했습니다.
이 글을 쓰는 시점에서 토큰(AUDIO)은 $0.33 표시를 넘어서면서 새로운 2% 수정을 겪었습니다.
이것은 AMBCrypto 영어의 번역입니다.
AAVE가 $203까지 하락하는 것을 피할 수 있나요? – 분석가는 예측합니다…
$180에 대한 솔라나의 보유가 위험할 수 있습니다. 트레이더 여러분, 이 수준을 조심하세요!
트럼프의 취임이 비트코인 랠리 또는 붕괴를 촉발할 수 있는 방법
판매 압력이 얼마나 강해 ai16z를 0.98달러로 끌어올릴 수 있는지는 다음과 같습니다.
태국 당국, 수백만 바트 전기 절도 스캔들로 비트코인 채굴장 적발
Arthur Hayes는 2025년 3월 비트코인 정점을 예측했지만 다음과 같이 경고했습니다.
알고랜드 가격 예측 – ‘저평가된’ ALGO는 실제로 얼마나 오를 수 있나요?
Polkadot의 10달러 로드맵: 거래자들은 이러한 수준을 주의해야 합니다.
AIOZ는 강세 모멘텀 강화로 1.8달러 전망 – 반등할 수 있을까?