區塊鏈音樂平台 Audius 遭駭，損失達 600 萬美元 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

去中心化區塊鏈音樂平台 Audius，據傳於上周末遭到駭侵攻擊，導致 1,800 萬枚 AUDIO 代幣遭竊，換算成美元的損失高達 600 萬美元。

該平台於 7 月 24 日在 Twitter 上發表聲明，指出該公司已發現系統遭到不當存取；該公司暫時停止部分系統功能運作，以防駭侵者進一步攻擊。

該平台於隔日發表事件調查報告，指出駭侵者係利用其合約啟動模組中的一個漏洞發動攻擊，導致社群儲備資金有近 1,850 萬枚 AUDIO 代幣遭到竊走；此外駭侵者還試圖利用去中心化平台的投票機制，發動四個將所有社群儲備代幣轉帳至駭侵者錢包的投票，其中三個投票通過，一個未能通過。

Audius 平台是一個透過以太坊區塊鏈架設的串流音樂平台；音樂創作者在 Audius 平台上分享音樂時，可賺取 AUDIO 代幣；而用戶聆聽平台上的音樂或分享音樂，也可以賺取代幣。

駭侵者在竊得這批代幣後，隨即在去中心化交易所 UniSwap 中交易其竊得的代幣，將其交換為隱匿行蹤能力更佳的 Tornado Cash 代幣；但出售金額僅為 107 萬美元，其價值減損高達六分之五。

該公司表示，其系統於 2020 年 8 月與 2021 年 10 月兩度通過兩家不同區塊鏈資安公司的稽核，但沒有任何一家發現這次遭駭侵者利用的漏洞。

該公司目前系統已恢復運作，但代幣質押與委任的部分智慧合約功能仍在修復中，尚未開放使用。

由於這類加密貨幣平台漏洞，經常可能造成用戶的鉅額資金損失，建議加密貨幣投資人應避免將資產過度集中於單一平台或協定，且應妥善保管數位錢包的恢復短語。