Audius - 翻车
Audius,web3生态的Spotify,不幸成为治理攻击的受害者,损失了600万美元的原生代币AUDIO。
黑客通过一个恶意提案,直接从金库中转移资金,然后以仅约100万美元的收益将其砸盘。
AUDIO用于奖励用户和艺术家小费,以及音乐流媒体服务的治理。
在警报发出后不久,Audius宣布这是"未经授权的转账",同时请求帮助调查。"如果你想帮助我们的团队,请联系我们。"
暂停、倒带,播放...
根据官方的事后报告,黑客能够重新初始化治理合约,将大量的治理代币委托给他们自己,并绕过旨在限制恶意提案的保障措施。
然后,随着他们投票权的大幅增加,他们可以通过一项提案,将1800万AUDIO代币从金库中转移出来,直接转移到他们自己的地址。
Audius使用AudiusAdminUpgradabilityProxy来对治理合约进行任何升级。proxyAdmin地址被设置为主治理合约的地址,在存储槽0。
然而,这与OpenZeppelin的Initializable合约产生了冲突,导致了一个错误,允许黑客控制治理合约并改变Audius的任何治理、质押和委托管理人V2合约上的参数。
更多细节,请参见OpenZeppelin关于存储冲突的文档。
事后报告对黑客的行为总结如下:
因为这个bug,黑客就能(1)重新定义Audius协议的投票,并修改治理合约的守护人地址(2)将质押和委托管理人V2合约的治理地址设置为定制化部署的Audius治理合约(0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569)并通过以下方式滥用Audius协议
给他们自己一个恶意的1万亿个AUDIO的授权,试图通过治理投票。(没有影响流通供应/只限于储存质押和委托合约)
再次给他们一个恶意的委托,将1万亿个AUDIO委托给自己,试图通过治理投票,该投票确实通过并转走了资金。(没有影响流通供应/只限于储存质押和委托合约)
从社区金库转移18,564,497枚AUDIO代币:https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
黑客的地址:0xa0c7BD318D69424603CBf91e9969870F21B8ab4c
黑客随后通过Uniswap v2以一笔交易卖出AUDIO,产生了很大的滑点,只得到了704个ETH(约100万美元)。
大约10小时后,这些资金被存入Tornado Cash。
尽管黑客抛出战利品时,价格出现了极端的变化,但自事故发生以来,AUDIO的价格一直表现良好。
团队的快速反应(加上帮助),以及损失来自金库,而不是用户,可能将影响降到最低。
这些合约已经被Kudelski和OpenZeppelin审计过两次,而且这个漏洞是一个已知的问题。
然而,这看起来并没有将Audius从DeFi的播放列表中永远地移出。
只希望他们的首演属于昙花一现。
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
Level Finance - 翻车
Level Finance被铲平了。 昨天,价值110万美元的推荐奖金从基于BSC的合约平台上被盗走。这次攻击最初在一个多星期前就尝试过,但似乎没有人注意到。一个警告能拯救Level吗?
Merlin DEX - 翻车
Merlin玩起了经典的DeFi魔术,180万美元就在一阵烟雾中消失了。zksync原生DEX刚刚完成Certik对它的审计。怎么能给如此容易抽毯子的协议大开绿灯? 用户是不是也要受到谴责?
Hundred Finance - 翻车 2
在4月15日Hundred Finance在Optimism上遭遇了740万美元的攻击。在与Agave DAO和Meter被一起报道后,该协议迎来了自己的首场专属报道。现在Hundred在排行榜上的总损失金额为1690万美元...这次又是因为何故?