Audius identifica el origen de la vulneración de 6 millones de dólares y dice haber aplicado un parche

 

La plataforma de música descentralizada Audius identificó el error que permitió a un pirata informático aprobar una propuesta de gobierno malicioso y transferir tokens por valor de USD 6 millones, y agregó que aplicaron un parche para recuperar el control del protocolo.

En una autopsia, el protocolo dijo que una vulnerabilidad en sus contratos de gobierno, participación y delegación en Ethereum (ETH) permitió que un pirata informático explotara el código de inicialización del contrato el 23 de julio y transfiriera maliciosamente AUDIO 18 millones (USD 6.075 millones) en poder de el tesoro de la comunidad.

Audius dijo que el conjunto comprometido de contratos fue auditado por la firma de seguridad de blockchain OpenZeppelin el 25 de agosto de 2020, antes del despliegue, y por otra firma de seguridad, Kudelski, el 27 de octubre de 2021.

"Afortunadamente, el equipo de Audius pudo desarrollar y aplicar un parche para recuperar rápidamente el control del protocolo antes de que el atacante pudiera causar más daño", afirmó el equipo.

En el momento del ataque, los tokens valían USD 6,1 millones. Sin embargo, las transacciones de Etherescan muestran que el atacante logró huir con ETH 704.9 (por un valor de USD 1.073 millones) después de deshacerse de los tokens que resultaron en un deslizamiento máximo.

El equipo también afirmó que la "gran mayoría" de la fundación, el equipo, la comunidad y otros fondos de Audius están a salvo y no se vieron afectados por el incidente. “Se está trabajando en colaboración con la comunidad sobre posibles remediaciones por la pérdida de fondos, y somos afortunados de que todavía haya muchas opciones disponibles”, dijeron.

Mientras tanto, a las 7:28 UTC del lunes por la mañana, el token nativo de Audius, AUDIO, cotiza a alrededor de USD 0,33, un 2% menos en un día y más del 4% en una semana.

En particular, Audius no es el único proyecto de finanzas descentralizadas (DeFi) que ha sido víctima de un ataque en los últimos días.

El juego virtual de propiedad de mascotas Neopets también confirmó a fines de la semana pasada que había sufrido una violación de datos, que las cuentas de correo electrónico y las contraseñas "pueden haberse visto afectadas", y recomiendan que los usuarios cambien sus contraseñas.

"Neopets se dio cuenta recientemente de que los datos de los clientes pueden haber sido robados. Inmediatamente iniciamos una investigación con la asistencia de una firma forense líder. También estamos involucrando a las fuerzas del orden público y mejorando las protecciones para nuestros sistemas y nuestros datos de usuario", escribió la compañía en Twitter.

----

Leer más:

La "broma" de la licitación del ENS sale mal

El criptoinvierno terminará antes de que termine 2022