Audius发布攻击事件报告:已部署相关漏洞修复程序并将重新上线

去中心化音乐平台Audius发布攻击事件回顾报告称,由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的质押值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。

赵长鹏:目前Audius黑客资金没有流入Binance:金色财经报道,据Binance首席执行官赵长鹏在社交媒体透露,到目前为止,攻击Audius的黑客资金并没有流入到Binance,但Binance会持续关注。Web3音乐平台Audius于七月因漏洞遭黑客攻击,损失超100万美元。[2022/8/1 2:50:36]

此前消息,Audius社区金库被黑客利用,损失1850万枚AUDIO代币。黑客将资金在Uniswap兑换为约705枚ETH,并将700枚ETH转入TornadoCash。

Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[2021/7/1 0:19:53]

声音 | Audius联合创始人:加密社区有必要构建一个去中心信息平台以应对类似CCN事件:据dailyhodl消息,之前受谷歌核心更新影响,CCN的谷歌搜索流量在一夜之间下降超过71%,因此被迫关闭,加密货币新闻网站CoinDesk的谷歌搜索流量下降了34.6%,CoinTelegraph在移动设备上的流量下降了21.1%。Audius联合创始人Roneil Rumburg近日对此事件发表分析文章称,大型技术和集中式服务平台始终以实现自己的最佳利益为目标,Facebook一直在改变其关于加密广告的政策,因为它准备推出自己的加密货币。较小的公司或内容创建者甚至消费者都会受到Google,Youtube,Soundcloud等平台的影响,并且有可能被淘汰,被迫取消其组织,而被视为理所当然。在加密货币社区能够与之竞争之前,这样的做法不会停止。加密社区有必要采取措施构建一个去中心化的信息平台,赋予人们权力下放的工具,让他们表达自己的观点,并按照自己的方式直接与他人互动。[2019/6/19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:645ms