600萬美元失竊，去中心化音樂平臺Audius遭駭客攻擊

據悉，上週末去中心化音樂平臺Audius遭受了駭客攻擊，攻擊者竊取了超過1800萬個AUDIO代幣，總價值約600萬美元。AUDIO價格受此事件影響在一小時內驟降17%。

Audius是一個託管在以太坊區塊鏈上的去中心化流媒體平臺，藝術家可以透過分享他們的音樂來獲得AUDIO代幣，而使用者可以透過收聽這些內容來賺取代幣。

根據Audius週日釋出的事後分析報告，事件中的駭客利用了合約初始化程式碼中的一個錯誤，該錯誤允許其重複呼叫初始化函式（具體攻擊原理可點選文末官方報告連結檢視）。駭客成功竊取18564497枚AUDIO代幣後，Audius平臺在幾分鐘內做出了回應，迅速凍結了幾項服務以防止代幣進一步被盜，直到開發人員完成修復程式的部署。

隨後，攻擊者為脫手贓物，以損失其價值的5/6為代價，在Uniswap上以107萬美元的價格交易了所有盜取的AUDIO代幣，然後透過Tornado Cash混幣服務隱藏了被盜資金的蹤跡。

Audius官方表示：“雖然Audius的合約系統在2020年8月和2021年10月已從兩個不同的審計師那裡進行了兩次深入的安全評估，但都沒有發現在這次事件中被利用的漏洞。從合約部署起，這個漏洞就一直存在於野外。對於Audius和其他基於區塊鏈的專案來說，這是一個教訓，說明審計並不總是能找到所有可利用的錯誤。”

與其他類似事件相比較，Audius這次還算是幸運的。駭客發起網路攻擊時，Audius大多數團隊成員都處於清醒狀態並且能夠迅速做出反應，從而防止了更嚴重的損失。

Audius官方關於此事件的詳細報告：

https://blog.audius.co/article/audius-governance-takeover-post-mortem-7-23-22

編輯：左右裡

資訊來源：audius

轉載請註明出處和本文連結

每日漲知識

流量劫持

指利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗，強制網路使用者訪問某些網站，從而造成使用者流量被迫流向特定網頁的情形。

﹀

﹀

﹀