디센트럴라이즈드 음악 플랫폼 Audius가 공격 사건에 대한 사후 분석 보고서를 공개했습니다. 감사된 계약은 계약 초기화 코드에서 발생한 취약점으로 인해 위험에 노출되었으며, 이는 "initialize" 함수를 반복 호출할 수 있는 취약점을 허용했습니다. 이로써 공격자가 투표 시스템을 수정하고 네트워크에서 잘못된 지분 값을 설정하여 악의적으로 18MM $AUDIO 토큰을 Audius 거버넌스 계약(커뮤니티 자금으로 알려진)의 지갑에서 이체했습니다.
또한, Audius는 모든 잔여 자금이 안전하다고 주장하며 수정 사항이 배포되었다고 밝혔습니다. 현재 모든 잔여 스마트 계약 구성 요소가 업데이트되고 일시 중지 상태가 해제되었으며, 스테이킹 및 위임을 제외한 모든 스마트 계약 구성 요소가 업데이트되었고 일시 중지 상태가 해제되었습니다. 팀은 이러한 수정 사항이 검토된 후 다음 몇 일 내에 온라인 상태로 전환될 것으로 기대하고 있습니다.
Source Music
Security Incidents
NFT
Get the most concise crypto news, research, and insights by subscribing to our free newsletter.
