Net News Global

Revue de presse Internationale Crypto, Sports et Marketing

La plate-forme musicale décentralisée Audius identifie la source d'un exploit de 6 millions de dollars et déclare avoir appliqué un correctif
Crypto News

La plate-forme musicale décentralisée Audius identifie la source d’un exploit de 6 millions de dollars et déclare avoir appliqué un correctif

La redaction 30 Views

Source : Adobe Stock / MR

Plateforme musicale décentralisée Audius a identifié le bogue qui avait permis à un pirate informatique de faire passer une proposition de gouvernance malveillante et de transférer des jetons d’une valeur de 6 millions de dollars, ajoutant qu’ils avaient appliqué un correctif pour reprendre le contrôle du protocole.

Dans une autopsie, le protocole a dit qu’une vulnérabilité dans ses contrats de gouvernance, de jalonnement et de délégation sur Ethereum (ETH) a permis à un pirate informatique d’exploiter le code d’initialisation du contrat le 23 juillet et de transférer de manière malveillante 18 millions d’AUDIO (6,075 millions de dollars) détenus par le trésor communautaire.

Audius a déclaré que l’ensemble de contrats compromis avait été audité par une société de sécurité blockchain OpenZeppelin le 25 août 2020, avant le déploiement, et par une autre entreprise de sécurité Kudelski le 27 octobre 2021.

« Heureusement, l’équipe Audius a pu développer et appliquer un correctif pour reprendre rapidement le contrôle du protocole avant que l’attaquant ne puisse faire plus de dégâts », a affirmé l’équipe.

Au moment de l’attaque, les jetons valaient 6,1 millions de dollars. Cependant, les transactions Etherescan Afficher que l’attaquant a réussi à s’enfuir avec 704,9 ETH (d’une valeur de 1,073 million de dollars) après avoir jeté les jetons qui ont entraîné un glissement maximal.

L’équipe a également affirmé que la « grande majorité » des fonds de la fondation, de l’équipe, de la communauté et d’autres fonds Audius sont en sécurité et n’ont pas été affectés par l’incident. « Des travaux sont en cours en collaboration avec la communauté sur d’éventuelles réparations pour la perte de fonds, et nous avons la chance que de nombreuses options soient encore disponibles », ont-ils déclaré.

Pendant ce temps, à 7h28 UTC lundi matin, le jeton natif AUDIO d’Audius se négocie à environ 0,33 USD, en baisse de 2 % en un jour et de plus de 4 % en une semaine.

Notamment, Audius n’est pas le seul projet de finance décentralisée (DeFi) qui a été victime d’un piratage au cours des deux derniers jours.

Jeu virtuel de propriétaire d’animal de compagnie Néopets a également confirmé à la fin de la semaine dernière qu’il avait subi une violation de données, que les comptes de messagerie et les mots de passe « peuvent avoir été affectés » et recommandent aux utilisateurs de changer leurs mots de passe.

« Neopets a récemment pris conscience que les données des clients avaient peut-être été volées. Nous avons immédiatement lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur », a déclaré la société a écrit dans un fil Twitter jeudi.

____

Apprendre encore plus:
– Les pirates ont volé 670 millions de dollars à des projets DeFi au deuxième trimestre, en hausse de 50 % par rapport au deuxième trimestre 2021
– NFT Hackers Attack : l’influenceur Zeneca et la plateforme PREMINT sont les dernières cibles

– Crema Finance Hacker prend 1,7 million de dollars en primes et retourne 8 millions de dollars
– ONE maintient une tendance à la baisse tandis qu’Harmony offre au pirate informatique 1 million USD en prime pour le retour des fonds

– XCarnival Hacker accepte la prime de 1 500 ETH et retourne les 1 467 ETH restants
– Le pont Ronin d’Axie Infinity rouvrira après le piratage, les fonds verrouillés seront restitués