La plataforma de transmisión de música descentralizada Audius fue explotada el 23 de julio cuando un atacante explotó una vulnerabilidad en su código de contrato inteligente de gobierno. Según el análisis del hackeo de Audius, el atacante robó más de 18,5 millones de tokens de AUDIO, la criptomoneda nativa de la plataforma, con un valor de alrededor de $6,05 millones en ese momento.

El pirata informático identificó una falla en el código de inicialización del contrato que ayudó al perpetrador a manipular los contratos de gobierno, participación y delegación de Audius, según la autopsia del ataque de Audius. Un contrato inteligente es un código que permite que las plataformas descentralizadas realicen funciones sin necesidad de una entidad centralizada.

A través del exploit, el atacante redefinió la votación en el protocolo Audius e intentó delegar 10 billones de tokens AUDIO dos veces a su billetera para aprobar propuestas de gobernanza. El primer intento del atacante fracasó pero la segunda propuesta maliciosa fue aprobada, según el informe.

Esto permitió al atacante robar 18 564 497 tokens de AUDIO del tesoro de la comunidad y transferirlos a una billetera Ethereum.

Luego, el atacante intercambió los tokens robados por 704.17 Ether (ETH) valorados en más de USD 1,09 millones en ese momento en el intercambio descentralizado Uniswap, según los datos de blockchain de la billetera del atacante.

El equipo de Audius fue alertado por primera vez sobre el exploit más de media hora después del primer intento del atacante de delegar 10 billones de tokens de AUDIO. El equipo encontró el error en menos de una hora e implementó una solución inicial. La plataforma está en proceso de actualización de todos sus contratos y algunas funcionalidades permanecen deshabilitadas.

Los contratos explotados fueron auditados dos veces en un lapso de dos años por el equipo de OpenZeppelin, pero el error no fue detectado, según el informe de Audius.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios