Децентрализованный сервис потоковой аудиопередачи Audius стал жертвой хакерской атаки. Об этом у себя в твиттере сообщили представители исследовательского проекта CertiK. Согласно твиту, неизвестный смог поменять конфигурации смарт-контракта по управлению Audius, а затем сделал предложение на вывод 18,5 млн токенов AUDIO.
Неизвестный смог поменять в смарт-контракте Audius данные о времени голосования по предложению, а также задержку на исполнение результата голосования. По итогу махинаций злоумышленник вывел похищенную криптовалюту на продажу, однако из-за проскальзывания рынка смог продать криптовалюту стоимостью в $6 млн лишь на $1,1 млн в ether (ETH).
Согласно истории переводов адреса злоумышленника, полученная от продажи криптовалюта была отмыта в размере по 100 ETH на транзакцию через миксер Tornado Cash. На фоне новостей котировки AUDIO в торговой паре AUDIO/USD обвалились более чем на 8% до $0,34. Рыночная капитализация токена снизилась до $247,1 млн.
Представители Audius подтвердили взлом. Разработчики проекта утверждают, что функционал смарт-контракта возобновлен после детального изучения. На момент разбирательств разработчики остановили не только переводы AUDIO, но и информацию о балансах. Детали инцидента разработчики обещали представить позже. Будут ли в Audius компенсировать инвесторам убытки, остается неясно. Одним из крупных инвесторов Audius может быть американский миллиардер Марк Кьюбан. Впрочем, неясно, хранил ли он токены AUDIO на момент взлома.
