知名区块链音乐平台Audius于24 日早上八点于公告，发现社群财库(community treasury) 出现未授权的AUDIO 代币转移，官方正展开调查。约两小时后，官方表示问题修复，并正在恢复稳定状态; 为了避免近一步造成伤害，将暂停以太坊所有相关智能合约，包含代币合约。截稿前，AUDIO 代币已恢复运行，其余的智能合约功能会在检验后重新启用; 事后报告会在明日才发布。

资安公司分析受害状况：治理提案攻击

资安公司Certik表示，Audius 受害金额达六百万美金价值的AUDIO 代币，已换成705 个ETH。攻击者变更了Audius 治理合约的参数，并执行恶意提案，导致1850 万个AUDIO 代币遭转出。

黑客呼叫在治理合约中的initialize 功能已改变参数，像是投票期间、延迟执行与监护地址等; 接着攻击者提交了恶意提案ID 85。攻击者向恶意提案投票，并执行其内容，得到了AUDIO 代币并脱手获利。截稿前，黑客已将全数ETH 转入混币协议Tornado Cash。

AUDIO 代币在24 日七点逾由0.36 水平一路下跌至0.31，当前回到0.34。

补充资料：Audius 治理运作说明、Audius 治理论坛(目前已关闭)

本文链接地址：https://www.wwsww.cn/hqfx/12817.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。