Audius bị hacker tấn công quản trị, thiệt hại 6.1 triệu USD

Mới đây dự án Audius đã trải qua một vụ exploit khiến 18 triệu token AUDIO bị đánh cắp. Tổng thiệt hại vụ hack ước tính là 6.1 triệu USD.

quynhnguyen

Published Jul 24 2022

Updated Jul 24 2022

4 min read

Một vụ exploit đã xảy ra với nền tảng Audius với tổng thiệt hại là 6.1 triệu USD thông qua một đề xuất quản trị độc hại. Hacker đã đánh cắp mất 18 triệu token AUDIO.

Mới đây, dự án ứng dụng âm nhạc phi tập trung Audius là cái tên mới nhất bị hacker tấn công sau khi thông qua một đề xuất quản trị độc hại (đề xuất #85). Vào ngày 24/7, đề xuất này đã gửi yêu cầu chuyển 18 triệu token nội bộ AUDIO của dự án và sau đó nhanh chóng nhận được biểu quyết chấp thuận của cộng đồng.

Hello everyone - our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.

If you'd like to help our response team, please reach out.
— Audius 🎧 (@AudiusProject) July 24, 2022

Ban đầu vụ tấn công được phát hiện bởi một người dùng Twitter có biệt danh spreekaway. Theo những mô tả của người này, hacker đã khởi tạo và chiếm quyền quản trị của đề xuất đưa ra.

Theo những điều tra từ phía dự án, Audius đã xác nhận về động thái giao dịch token AUDIO bất hợp pháp từ quỹ dự trữ của nền tảng. Audius sau đó đã chủ động thông báo tạm dừng tất cả các hợp đồng thông minh và giao dịch token trên mạng lưới Ethereum.

Trước vụ tấn công này, công ty bảo mật Peckshield đã đưa ra các bằng chứng về những lỗ hổng không nhất quán trong quá trình lưu trữ token của Audius.

The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) July 24, 2022

Trong khi đề xuất quản trị của hacker bòn rút hết 18 triệu token trị giá gần 6 triệu USD từ kho dự trữ, khoảng 1.08 triệu USD token AUDIO đã sớm bị bán phá giá. Trước tình trạng đó, các nhà đầu tư đã khuyến nghị mua lại ngay lập tức để ngăn động thái bán phá giá tiếp diễn khiến giá token giảm sâu trên sàn giao dịch.

token audio bị bán phá giá — Sau khi bị tấn công, token AUDIO của Audius bị bán phá giá.

Audius (AUDIO) là ứng dụng phát trực tuyến âm nhạc phi tập trung được vận hành dựa trên công nghệ blockchain. Mục tiêu hướng tới của dự án là mang lại cho các nghệ sĩ và người quản lý nhiều quyền kiểm soát hơn đối với các sáng tạo âm nhạc của họ. Một khi các tác phẩm được đăng tải lên Audius, nghệ sĩ có thể tạo ra một số bản ghi độc quyền và được bảo mật bởi mạng lưới các node phi tập trung.

AUDIO là token ERC-20 và là token quản trị trên Audius. Holder AUDIO có thể tham gia vào quản trị nền tảng và truy cập nội dung độc quyền. Ngoài ra, họ cũng có thể nhận được phần thưởng AUDIO từ việc stake.

Mặc dù trong bối cảnh crypto downtrend nhưng các vụ hack DeFi vẫn liên tục xảy ra khiến tài sản thiệt hại đáng kể. Gần đây, Yuga Labs - công ty đứng sau hàng loạt dự án NFT đình đám như Bored Ape Yacht Club (BAYC) đã đưa ra cảnh báo về một cuộc tấn công phối hợp có thể sẽ xảy ra trên các tài khoản mạng xã hội của mình.

Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022

Vào tháng 6, Gordon Goner - đồng sáng lập của Yuga Labs trước đó cũng đã cảnh báo về vụ hack đối với tài khoản Twitter của nền tảng. Ngay sau động thái này, các nhà quản lý Twitter đã theo dõi chặt chẽ và củng cố tính bảo mật trên nền tảng của mình.