Неизвестный вывел $6 млн в различных криптовалютах из резервов децентрализованного стриминг-сервиса Audius. Злоумышленник смог изменить смарт-контракта и инициализировал вредоносное предложение по управлению токенами AUDIO.
Как утверждает эксперты по блокчейн-безопасности CertiK, хакер смог присвоить своему адресу статус «опекуна», после чего взял под контроль управленческие инструменты для перевода 18 млн AUDIO на свой кошелек и самостоятельно проголосовал за него.
На момент атаки общая стоимость похищенных монет составляла примерно $6 млн, которые в результате были успешно отмыты через миксер Tornado Cash.
Эксперты PeckShield также подтвердили, что хакер получил доступ к резервному фонду Audius, являющееся главным хранилищем AUDIO.
На текущий момент работа смарт-контрактов Audius приостановлена.
Источник
Уникальность