La plataforma de transmisión de música descentralizada Audius anunció que perdió alrededor de $ 1 millón a manos de un pirata informático desconocido el 24 de julio.
El pirata informático logró obtener los fondos después de que la plataforma aprobara por error una propuesta de gobernanza maliciosa que vio transferir más de $ 6 millones en tokens de AUDIO de la plataforma:
Hola a todos: nuestro equipo está al tanto de los informes de una transferencia no autorizada de tokens de AUDIO del tesoro de la comunidad. Estamos investigando activamente y le informaremos tan pronto como sepamos más.
Si desea ayudar a nuestro equipo de respuesta, comuníquese con nosotros.
— Audius ???? (@AudiusProject) 24 de julio de 2022
El hacker logró transferir 18 millones de tokens de AUDIO del tesoro de la comunidad, una acción que fue aprobada por la comunidad de Audius, luego se estableció como el único guardián del contrato al llamar a la función de contrato inteligente «inicializar ()».
Después de que la plataforma detectó este ataque, detuvo inicialmente los contratos inteligentes y los tokens de AUDIO para evitar una mayor pérdida de fondos, pero reanudó la funcionalidad de los contratos inteligentes poco después. Los fondos comunitarios y de tesorería de la fundación ahora se consideran seguros.
Diapositiva de precio de AUDIO
El atacante vendió los tokens en el intercambio descentralizado Uniswap por $ 1,08 millones, lo que provocó una caída en el precio de AUDIO. El deslizamiento se refiere a la diferencia entre el precio esperado de un token y el precio cuando se ejecuta la orden y se expresa como un porcentaje de una cantidad en dólares.
Según un tweet de la firma de análisis de seguridad PeckShield, la falla fue causada por inconsistencias descubiertas en el diseño de almacenamiento de Audius:
La pregunta de @AudiusProyecto reside en un diseño de almacenamiento inconsistente entre su proxy e impl. En particular, la colisión del contrato Audius Community Treasure da como resultado un equivalente a deshabilitar el modificador del iniciador. La dirección proxyAdmin (0x..abac) juega un papel aquí. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) 24 de julio de 2022
Audius diseñado para eliminar al intermediario
Audius fue creado para conectar a los fanáticos de la música con los artistas sin la necesidad de un intermediario como un sello discográfico. Inicialmente diseñado para ser una versión blockchain de SoundCloud, es un lugar donde los artistas pueden producir música inmutable que los fanáticos pueden escuchar de forma gratuita.
La plataforma brinda a los artistas la libertad de elegir cómo monetizar su trabajo y garantiza que los artistas reciban el 90% de los ingresos recaudados. El 10% restante se emite a los operadores de nodos. Audius se ha vuelto tan popular que artistas musicales populares como Katy Perry, Steve Aoki y Chainsmokers han invertido en la plataforma de transmisión basada en criptomonedas.
Audius ahora tiene más de seis millones de usuarios activos mensuales y es un protocolo operado y propiedad de la comunidad. La plataforma introdujo recientemente AUDIO Tipping, lo que permite a los fanáticos dar propinas a sus artistas favoritos utilizando el token de AUDIO nativo.
