Po několika týdnech klidu útočníci znovu udeřili. Pomalu se již stává zvykem, že několikrát do roka se objeví případ krádeže v krypto průmyslu. I přes veškerou možnou ochranu jsou útočníci stále více vynalézavější, a tím pádem i o krok napřed. Čím hackeři tentokrát překvapili “obranu” streamovací platformy, se dočtete v tomto článku.
Milionová krádež tokenů
Začátkem týdne oznámila streamovací platforma Audius, že jí byly odcizeny tokeny Audius AUDIO v hodnotě téměř 1,1 milionu dolarů. Tento sofistikovaný útok proběhl během minulého víkendu a postihl fóra pro správu projektu.
Audius je tokenizovaný projekt streamování hudby, který se při rozhodování spoléhá pouze na hlasování a správu komunity. A právě toho využili útočníci při krádeži. O víkendu se objevil škodlivý návrh, respektive útočníci zveřejnili falešný příspěvek a manipulovali s tokenovými hlasy, díky čemuž se jim podařilo ukrást finanční prostředky.
Podle všeho měli útočníci vše předem dobře promyšlené. Krádež se jim sice napoprvé nepovedla, ale i přesto neváhali a celý proces zopakovali. Krádež dle informací od Audius proběhla tak, že útočníci vznesli nejdříve návrh č. 84, který měl interně delegovat 10 bilionů AUDIO na smlouvu o sázení. Tato transakce se ovšem nezdařila, protože se o návrhu nehlasovalo. Poté útočníci podali návrh č. 85, který požadoval převod 18 bilionů AUDIO tokenů v hlasování o vládě.
“Útočníci pak byli schopni zavolat initialize a nastavit se jako jediný strážce této smlouvy o správě. Funkce initialize dává programu počáteční datový bod v inteligentní smlouvě. To umožnilo útočníkovi kontrolovat pouze návrh řízení a přenášet tokeny, jakmile byl návrh schválen.” vysvětlili vývojáři Audius.
Po krádeži útočníci okamžitě ukradené tokeny vyměnily za více než 700 etherů (ETH) v celkové hodnotě 1,08 milionu dolarů. Ihned po této události vývojáři Audius začali pracovat na větším zabezpečení.
