Merkeziyetsiz Müzik Projesi Audius'tan Yaklaşık 1,1 Milyon Dolar Değerinde Token Çalındı

Projenin yönetişim forumlarını da içeren karmaşık bir saldırı ile, Audis’ten hafta sonu boyunca yaklaşık 1,1 milyon dolar değerinde AUDIO tokeni çalındı.

Tokenize müzik yayını projesi Audius, gelecekteki kararlarını topluluk oylaması ve yönetişim ile alıyor. 23 Temmuz'da saldırganlar forumda sahte bir gönderi oluşturarak token oylarını manipüle etti. Kötü niyetli bir teklif ile tokenlerin çalındığı görüldü.

Saldırganlar başlangıçta, 10 trilyon AUDIO'yu stake sözleşmesinde dahili olarak (hiçbir token arz değişikliği olmadan)  devreden ‘Teklif #84’ü yayımladılar. Bu işlem, teklife oy verilmediği için başarısız oldu.

Saldırganlar daha sonra bir yönetişim oylamasında 18 milyon AUDIO tokeninin transferini talep eden “Teklif #85”i yayımladı. Audius geliştiricileri Pazartesi günü yaptıkları incelemede, saldırganların daha sonra "initialize()'i arayabildiklerini ve kendilerini bu yönetişim sözleşmesinin tek koruyucusu olarak ayarlayabildiğini" açıkladı.

initialize() işlevi, bir akıllı bir sözleşmede ilk veri noktasını verir. Bunu bypass etme kabiliyeti, saldırganların yalnızca yönetim teklifini kontrol etmesine ve teklif geçirilirken tokenleri aktarmasına izin verdi.

85 no'lu Teklif sunulduktan sonra, oylara yaklaşık 10 trilyon AUDIO'nun devredildiği ve böylece teklifi saldırganın lehine çeviren bir işlem gerçekleştirildi. Dolaşımdaki arz etkilenmedi, ancak hatalı oylar Audius'un akıllı bağlantılarını kandırabildiği için teklif geçti. Bu da, saldırganların Audius yönetişim sözleşmesi tarafından tutulan ve “topluluk hazinesi” olarak adlandırılan 18 milyon AUDIO jetonunu kendi kontrollerindeki bir cüzdana kötü niyetli bir şekilde aktarmalarına izin verdi.

Çalınan tokenler daha sonra, 1,08 milyon dolar değerindeki 700’den fazla ether karşılığında saldırganın gizlilik takas hizmeti Tornado Cash'teki cüzdanına aktarıldı. Cüzdanın blok zinciri verileri - 0xa62c3ced6906b188a4d4a3c981b79f2aabf2107f – olarak görüntülendi.

Bu arada Audius geliştiricileri, bir açığın saldırganın initialize() işlevini geçmesine izin verdiğini söyledi. Geliştiriciler, inceleme raporuında " Ethereum ana ağındaki Audius yönetişim, bahis ve delegasyon sözleşmeleri, başlatma işlevlerinin tekrar tekrar çağrılmasına izin veren sözleşme başlatma kodundaki bir hata nedeniyle tehlikeye girdi" dedi.

Audius geliştiricileri, istismar edilen sözleşmeler dizisinin daha önce OpenZeppelin ekibi tarafından denetlendiğini, ancak güvenlik açığının o sırada yakalanmadığını bildirdi. Geliştiriciler, kalan tüm fonların güvende olduğunu ve pazartesi günü açığın kapatıldığını ekledi.