УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Хакер зламав криптопроект на $6 млн завдяки "дірі" у безпеці

Станіслав Кожемякін
Криптовалюти
1 хвилина
2,1 т.
Популярна стрімінгова платформа Audius зазнала кібератаки

Хакери або група невідомих кіберзлочинців зламали систему безпеки стрімінгової Web3-платформи Audius та вивели з її скарбниці цифрових активів на $6 млн. Через атаку роботу проекту було тимчасово припинено.

Про те, що сталося, розробники повідомили 23 липня, запевнивши, що "активно вивчають інцидент". Згодом вони відтворили весь ланцюжок подій, які призвели до таких сумних наслідків.

Зловмисник вивів 18 млн нативних токенів AUDIO, змінивши конфігурацію смарт-контракту за допомогою експлойта – шкідливого фрагмента коду, який використовує програмні вразливості проекту. Модифікувавши конфігурацію, він надав своїй адресі статус "опікуна" та змінив період голосування.

Після цього він розмістив пропозицію щодо управління проектом про переведення монет на свій гаманець і проголосував на його користь. Щоб приховати свої сліди, він переказав кошти на адресу криптомікшера Tornado Cash та продав активи на одній із децентралізованих бірж.

На момент злому ринкова вартість вкрадених токенів загалом становила майже $6 млн, але те, що сталося, обрушило курс активу, тому хакер отримав лише 705 ETH. Згідно з курсом найбільшої європейської криптобіржі WhiteBIT, це близько $1,14 млн. Щоб запобігти подальшому падінню ціни, один з інвесторів запропонував викупити токени AUDIO.

Компанія з кібербезпеки Peckshield провела розслідування, за підсумками якого назвала основною причиною неузгоджену схему зберігання токенів. Пізніше команда Audius усунула вразливість, унеможлививши використання експлойту.

Для запобігання подальшому розкраданню коштів розробники проекту призупинили роботу свого смарт-контракту та обіг токенів AUDIO одразу після злому. 24 липня роботу проекту було відновлено повною мірою, користувачів запевнили в тому, що кошти спільноти та фонду Audius перебувають у безпеці.

Раніше OBOZREVATEL повідомляв про кібератаку, через яку проект Crema Finance втратив віртуальні активи вартістю $7,6 млн. Однак хакер прийняв рішення повернути розробникам їхню криптовалюту, залишивши собі $1,6 млн як винагороду за виявлену вразливість.

Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!