Một vụ exploit đã xảy ra với nền tảng Audius với tổng thiệt hại là 6.1 triệu USD thông qua một đề xuất quản trị độc hại. Hacker đã đánh cắp mất 18 triệu token AUDIO.
Mới đây, dự án ứng dụng âm nhạc phi tập trung Audius là cái tên mới nhất bị hacker tấn công sau khi thông qua một đề xuất quản trị độc hại (đề xuất #85). Vào ngày 24/7, đề xuất này đã gửi yêu cầu chuyển 18 triệu token nội bộ AUDIO của dự án và sau đó nhanh chóng nhận được biểu quyết chấp thuận của cộng đồng.
Ban đầu vụ tấn công được phát hiện bởi một người dùng Twitter có biệt danh spreekaway. Theo những mô tả của người này, hacker đã khởi tạo và chiếm quyền quản trị của đề xuất đưa ra.
Theo những điều tra từ phía dự án, Auduis đã xác nhận về động thái giao dịch token AUDIO bất hợp pháp từ quỹ dự trữ của nền tảng. Auduis sau đó đã chủ động thông báo tạm dừng tất cả các hợp đồng thông minh và giao dịch token trên mạng lưới Ethereum.
Trước vụ tấn công này, công ty bảo mật Peckshield đã đưa ra các bằng chứng về những lỗ hổng không nhất quán trong quá trình lưu trữ token của Audius.
Trong khi đề xuất quản trị của hacker bòn rút hết 18 triệu token trị giá gần 6 triệu USD từ kho dự trữ, khoảng 1.08 triệu USD token AUDIO đã sớm bị bán phá giá. Trước tình trạng đó, các nhà đầu tư đã khuyến nghị mua lại ngay lập tức để ngăn động thái bán phá giá tiếp diễn khiến giá token giảm sâu trên sàn giao dịch.
Mặc dù trong bối cảnh crypto downtrend nhưng các vụ hack DeFi vẫn liên tục xảy ra khiến tài sản thiệt hại đáng kể. Gần đây, Yuga Labs – công ty đứng sau hàng loạt dự án NFT đình đám như Bored Ape Yacht Club (BAYC) đã đưa ra cảnh báo về một cuộc tấn công phối hợp có thể sẽ xảy ra trên các tài khoản mạng xã hội của mình.
Vào tháng 6, Gordon Goner – đồng sáng lập của Yuga Labs trước đó cũng đã cảnh báo về vụ hack đối với tài khoản Twitter của nền tảng. Ngay sau động thái này, các nhà quản lý Twitter đã theo dõi chặt chẽ và củng cố tính bảo mật trên nền tảng của mình.
