Платформа Audius - REKT



Децентрализованная стриминговая платформа Audius стала жертвой атаки через механизм управления, потеряв в результате эквивалент 6 миллионов долларов в нативном токене, AUDIO.

Злоумышленник привел в действие вредоносное предложение, выведя фонды напрямую из казны, а затем слил их на рынке всего за ~$1M.

Токен AUDIO используется для распределения пользовательских вознаграждений и гонораров артистам, а также в механизмах управления в музыкальном стриминговом сервисе.

Вскоре после того, как была поднята тревога, Audius объявили о “несанкционированном переводе”, одновременно прося помощи в проведении расследования: "Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами."

Пауза, отмотать назад, воспроизведение...

Источник: Audius, Spreek

Согласно официальному пост-мортему, злоумышленнику удалось реинициализировать контракты управления, делегировав большое количество токенов управления самому себе и обойти защитный механизм, который должен был ограничивать вредоносные предложения.

Затем, используя свое значительно возросшее право голоса, он смог провести предложение по переводу 18 миллионов токенов AUDIO напрямую из казны на свой адрес.

Audius использует AudiusAdminUpgradabilityProxy для внедрения всех апгрейдов в управленческие контракты. Адрес proxyAdmin устанавливается как адрес основного контракта управления в слоте хранения 0.

Однако, это создает коллизию с инициализируемым контрактом OpenZeppelin, что привело к ошибке и позволило хакеру получить контроль над контрактом управления и изменить параметры любого из контрактов Audius: Управления, Стейкинга и DelegateManagerV2.

Подробное описание вы можете найти в документах OpenZeppelin о коллизиях хранения.

Пост-мортем резюмирует действия хакера следующим образом:

Таким образом, хакер смог (1) По-новому определить условия голосования в протоколе Audius и изменить управление адресом гаранта контракта (2) Установить адрес управления контрактами Staking & DelegateManagerV2 на значение пользовательского диплоимента контракта управления Audius - 0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569 и злоупотребить протоколом Audius через

Проведение ложного делегирования 10,000,000,000,000 $AUDIO самому себе при попытке пройти управленческое голосование. (Отсутствие влияния на оборотное предложение / ограничивается хранением контрактов по Стейкингу и Делегированию)

Проведение второго ложного делегирования 10,000,000,000,000 $AUDIO самому себе при попытке пройти управленческое голосование. На этот раз голосование прошло и фонды были переведены. (Отсутствие влияния на оборотное предложение / ограничивается хранением контрактов по Стейкингу и Делегированию)

Трансфер 18,564,497 токенов $AUDIO из казны сообщества: https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

Адрес атакующего: 0xa0c7BD318D69424603CBf91e9969870F21B8ab4c

После этого хакер задампил AUDIO с помощью одной транзакции через Uniswap v2, подвергшись огромному проскальзыванию и получив всего лишь 704 ETH (~$1M).

Спустя примерно 10 часов фонды были депонированы в Tornado Cash.

Несмотря на экстремальное давление на цену из-за того, что хакер слил добычу, цена AUDIO после инцидента держалась хорошо.

Быстрое реагирование команды (плюс помощь), и тот факт, что потеря затронула казну, а не карманы пользователей, очевидно свели к минимальным последствиям.

Контракты прошли аудит дважды, сначала фирмой Kudelski и затем OpenZeppelin, и об уязвимости было известно.

Однако не похоже, что это навсегда вычеркнуло Audius из плейлиста DeFi.

Будем надеяться, что их дебют окажется единственным хитом.


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.