Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Музыкальная платформа на основе блокчейна принесла убытки в $6 млн.

28/07/22

audio

Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, где артисты могут зарабатывать токены AUDIO, делясь своей музыкой, а пользователи могут зарабатывать токены, курируя и прослушивая контент.

После инцидента платформа отреагировала в течение нескольких минут, заморозив несколько сервисов до момента исправления и предотвращения дальнейшей кражи токенов, пишут в Securitylab.

Согласно отчету Audius , хакер воспользовался ошибкой в ​​code contracts (контракт кода), которая позволяла выполнять повторные вызовы функций инициализации предусловий. Это позволило злоумышленнику перевести 18,5 млн. токенов AUDIO из «казначейства сообщества» на свой кошелек, изменив динамику управления платформой.

Затем киберпреступник попытался выполнить 4 предложения по управлению, 3 из которых провалились, а одна была принята. Это позволило перевести весь пул сообщества Audius в кошелек злоумышленника.

По словам Audius, новые токены не «чеканились», и инцидент не повлиял на обращение токена. Все оставшиеся пользовательские средства теперь в безопасности в соответствии с платформой. К 25 июля токен AUDIO снова функционировал, но системы смарт-контрактов «Staking» и «Delegate Manager» не возобновили работу, поскольку исправления все еще не установлены.

Хакер обменял свои токены на Uniswap всего за $1,07 млн., потеряв 5/6 их стоимости, а затем пропустил их через криптовалютный миксер Tornado Cash, чтобы скрыть след украденных средств.

Контрактная система Audius прошла две углубленные оценки безопасности в 2020 и 2021 году двумя разными аудиторами, но ни один из них не обнаружил использованную уязвимость. Эти контракты были развернуты в октябре 2020 года, и с тех пор эта уязвимость существует в дикой природе.

Темы:криптовалютыБлокчейнПреступления
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...