Хакер взломал криптопроект на $6 млн благодаря "дыре" в безопасности

Популярная стриминговая платформа Audius подверглась кибератаке

Хакеры или группа неизвестных киберпреступников взломали систему безопасности стриминговой Web3-платформы Audius и вывели из ее казны цифровых активов на $6 млн. Из-за атаки работа проекта была временно приостановлена.

Видео дня

О случившемся разработчики сообщили 23 июля, заверив, что "активно изучают инцидент". Впоследствии они воссоздали всю цепочку событий, которые привели к таким печальным последствиям.

Злоумышленник вывел 18 млн нативных токенов AUDIO, изменив конфигурацию смарт-контракта при помощи эксплойта – вредоносного фрагмента кода, использующего программные уязвимости проекта. Модифицировав конфигурацию, он присвоил своему адресу статус "опекуна" и изменил период голосования.

После этого он разместил предложение по управлению проектом о переводе монет на свой кошелек и проголосовал в его пользу. Чтобы скрыть свои следы, он перевел средства на адрес криптомикшера Tornado Cash и продал активы на одной из децентрализованных бирж.

На момент взлома рыночная стоимость украденных токенов в совокупности составляла почти $6 млн, но случившееся обрушило курс актива, поэтому хакер выручил только 705 ETH. Согласно курсу крупнейшей европейской криптобиржи WhiteBIT, это около $1,14 млн. Чтобы предотвратить дальнейшее падение цены, один из инвесторов предложил выкупить токены AUDIO.

Компания по кибербезопасности Peckshield провела расследование, по итогам которого назвала основной причиной произошедшего несогласованную схему хранения токенов. Позже команда Audius устранила уязвимость, сделав использование эксплойта невозможным.

Для предотвращения дальнейшего хищения средств разработчики проекта приостановили работу своего смарт-контракта и оборот токенов AUDIO сразу после взлома. 24 июля работа проекта была возобновлена в полной мере, пользователей заверили в том, что средства сообщества и фонда Audius находятся в безопасности.

Ранее OBOZREVATEL сообщал о кибератаке, из-за которой проект Crema Finance лишился виртуальных активов стоимостью $7,6 млн. Однако хакер принял решение вернуть разработчикам их криптовалюту, оставив себе $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!