close

區塊鏈音樂平台 Audius 遭駭,損失達 600 萬美元

去中心化區塊鏈音樂平台 Audius,據傳於上周末遭到駭侵攻擊,導致 1,800 萬枚 AUDIO 代幣遭竊,換算成美元的損失高達 600 萬美元。

該平台於 7 月 24 日在 Twitter 上發表聲明,指出該公司已發現系統遭到不當存取;該公司暫時停止部分系統功能運作,以防駭侵者進一步攻擊。

該平台於隔日發表事件調查報告,指出駭侵者係利用其合約啟動模組中的一個漏洞發動攻擊,導致社群儲備資金有近 1,850 萬枚 AUDIO 代幣遭到竊走;此外駭侵者還試圖利用去中心化平台的投票機制,發動四個將所有社群儲備代幣轉帳至駭侵者錢包的投票,其中三個投票通過,一個未能通過。

Audius 平台是一個透過以太坊區塊鏈架設的串流音樂平台;音樂創作者在 Audius 平台上分享音樂時,可賺取 AUDIO 代幣;而用戶聆聽平台上的音樂或分享音樂,也可以賺取代幣。

駭侵者在竊得這批代幣後,隨即在去中心化交易所 UniSwap 中交易其竊得的代幣,將其交換為隱匿行蹤能力更佳的 Tornado Cash 代幣;但出售金額僅為 107 萬美元,其價值減損高達六分之五。

該公司表示,其系統於 2020 年 8 月與 2021 年 10 月兩度通過兩家不同區塊鏈資安公司的稽核,但沒有任何一家發現這次遭駭侵者利用的漏洞。

該公司目前系統已恢復運作,但代幣質押與委任的部分智慧合約功能仍在修復中,尚未開放使用。

由於這類加密貨幣平台漏洞,經常可能造成用戶的鉅額資金損失,建議加密貨幣投資人應避免將資產過度集中於單一平台或協定,且應妥善保管數位錢包的恢復短語。


  • 參考連結

Audius @AudiusProject

https://twitter.com/AudiusProject/status/1551000725169180672

Hackers steal $6 million from blockchain music platform Audius

https://www.bleepingcomputer.com/news/security/hackers-steal-6-million-from-blockchain-music-platform-audius/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()