Audius es una plataforma de transmisión descentralizada alojada en blockchain de Ethereum donde los artistas pueden ganar tokens de AUDIO al compartir su música, y los usuarios pueden ganar tokens seleccionando y escuchando contenido. La plataforma de música descentralizada Audius fue hackeada, con actores de amenazas robando 18 millones de tokens de AUDIO con un valor aproximado de $6 millones de dólares.
La plataforma respondió en cuestión de minutos congelando varios servicios hasta que los desarrolladores pudieran implementar correcciones para evitar más robos de tokens.
Según un informe publicado por Audius, el hacker aprovechó una vulnerabilidad en el código de inicialización del contrato que les permitió realizar invocaciones repetidas de las funciones de inicialización.
Esto permitió al intruso transferir 18,5 millones de tokens de AUDIO a su billetera, lo que esencialmente robó una cantidad significativa de dinero y cambió la dinámica de gobierno de la plataforma.
A continuación, el hacker intentó ejecutar cuatro propuestas de gobierno, tres de las cuales fallaron y una pasó, transfiriendo tokens a su billetera.
Como concluyó Audius en el informe, no se acuñaron nuevos tokens y el incidente no tuvo impacto en la circulación del suministro de tokens. Todos los fondos restantes de los usuarios ahora están seguros según la plataforma.
A última hora del domingo, el token de AUDIO volvía a estar en pleno funcionamiento, pero los sistemas de contratos inteligentes “Staking” y “Delegate Manager” no han reanudado su funcionamiento.
Mientras tanto, el hacker intercambió sus tokens en Uniswap y luego los pasó a través del servicio de mezcla Tornado Cash para ocultar el rastro de los fondos robados.
El sistema de contratos de Audius se sometió a dos evaluaciones de seguridad, pero ninguno descubrió la vulnerabilidad explotada.
Este es un momento de enseñanza para Audius y otros proyectos basados en blockchain, que muestra que las auditorías requeridas no siempre encuentran todos las vulnerabilidades explotables.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.