Ibahagi ang artikulong ito
Paano Ninakaw ng Mga Attacker ang Humigit-kumulang $1.1M na Halaga ng Token Mula sa Desentralisadong Music Project Audius
Ang sopistikadong pagsasamantala ay kinasasangkutan ng mga umaatake na nagpasa ng isang malisyosong panukala sa pamamahala sa pamamagitan ng pagsasamantala sa mga matalinong kontrata.
Humigit-kumulang $1.1 milyon na halaga ng Audius' AUDIO token ang ninakaw noong weekend sa isang sopistikadong pag-atake na kinasasangkutan ng mga forum ng pamamahala ng proyekto.
Ang Audius, isang tokenized music streaming project, ay umaasa sa pagboto at pamamahala ng komunidad upang makagawa ng mga desisyon. Noong Sabado, nakita ng isang malisyosong panukala ang mga umaatake na naglagay ng pekeng post at manipulahin ang mga token vote para magnakaw ng mga pondo.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga umaatake ay unang nagpalutang ng "Proposal #84," na nagtalaga ng 10 trilyong AUDIO sa loob ng kontrata ng staking (nang walang pagbabago sa supply ng token). Nabigo ang transaksyong iyon dahil walang naboto sa panukala.
Pagkatapos ay pinalutang ng mga attacker ang "Proposal #85," na humiling ng paglipat ng 18 milyong AUDIO token sa isang boto sa pamamahala. Ang mga umaatake noon ay "nakatawag ng initialize() at itinakda ang kanyang sarili bilang nag-iisang tagapag-alaga" ng kontrata sa pamamahala na iyon, ipinaliwanag ng mga developer ng Audius sa isang post-mortem na ulat noong Lunes.
Ang initialize() function ay nagbibigay sa isang programa ng paunang data point nito sa isang matalinong kontrata. Nagbigay-daan iyon sa umaatake na kontrolin lamang ang panukala sa pamamahala at maglipat ng mga token habang naipasa ang panukala.
Pagkatapos mailagay ang Proposal #85, isang transaksyon ang naisagawa na nagtalaga ng 10 trilyong AUDIO para sa mga boto, kaya nabaling ang panukala pabor sa umaatake. Hindi naapektuhan ang circulating supply, ngunit pumasa ang panukala dahil nagawang linlangin ng mga maling boto ang mga matalinong contact ni Audius. Nagbigay-daan iyon sa mga umaatake na malisyosong maglipat ng 18 milyong AUDIO token na hawak ng kontrata ng pamamahala ng Audius , na tinutukoy bilang "kaban ng bayan, sa isang wallet na kanilang kontrol."
Ang mga ninakaw na token ay pagkatapos ay ipinagpalit ng higit sa 700 ethers , na nagkakahalaga ng humigit-kumulang $1.08 milyon sa oras ng pagsulat, sa serbisyo ng Privacy swap na Tornado Cash, blockchain data ng wallet ng umaatake –0xa62c3ced6906b188a4d4a3c981b79f7aabf210.
Samantala, sinabi ng mga developer ng Audius na pinahintulutan ng isang bug ang attacker na ipasa ang initialize() function. "Ang pamamahala ng Audius , staking, at mga kontrata ng delegasyon sa Ethereum mainnet," ipinaliwanag ng mga developer sa post-mortem.
"[Ang mga ito] ay nakompromiso dahil sa isang bug sa code ng pagsisimula ng kontrata na nagpapahintulot sa paulit-ulit na mga invocation ng mga function ng pagsisimula," idinagdag nila.
Ang hanay ng mga pinagsamantalang kontrata ay dati nang na-audit ng OpenZeppelin team, ngunit ang kahinaan ay T nahuli noong panahong iyon, sinabi ng mga developer ng Audius . Ang lahat ng natitirang pondo ay ligtas at ang mga pag-aayos ay nai-deploy na noong Lunes.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Pinalawak ng Coinbase ang Abot ng Stablecoin-Based AI Agent Payments Tool
Ang na-update na protocol, ang x402 V2, ay nagbibigay-daan sa mga developer na pagsamahin ang mga pagbabayad, paganahin ang ligtas na pag-access sa wallet, at magdagdag ng mga bagong tampok sa pamamagitan ng isang malinis at modular na disenyo.
Ano ang dapat malaman:
- Inilabas ng Coinbase ang pinakabagong bersyon ng stablecoin-based payments protocol nito para sa mga AI agent, na ginagawang mas madali ang pagpapalawak at pagkonekta sa autonomous payments system.
- Ang bagong bersyon ay nagdaragdag ng wallet-based identity, awtomatikong Discovery ng API, mga dynamic na tatanggap ng pagbabayad, at suporta para sa higit pang mga chain at fiat.
Top Stories
