Децентрализованная музыкальная платформа Audius опубликовала отчет о последствиях атаки. Проверенные контракты были скомпрометированы из-за уязвимости в коде инициализации контракта, которая позволяла повторные вызовы функции "initialize". Это позволило злоумышленнику изменить систему голосования и установить ошибочные значения ставок в сети, что привело к злонамеренному переводу 18 млн. $AUDIO токенов, находившихся владение контракта управления Audius (называемого "общинским сокровищницей"), на их кошелек.
Кроме того, Audius утверждает, что все оставшиеся средства в безопасности, и исправления были внедрены. На данный момент все оставшиеся компоненты смарт-контрактов были обновлены и разблокированы за исключением стейкинга и делегирования. Команда планирует запустить их в течение ближайших нескольких дней после проверки внесенных изменений.
Источник Music
Security Incidents
NFT
Получайте самые краткие новости, исследования и аналитическую информацию о криптовалютах, подписавшись на нашу бесплатную рассылку новостей.
