Connect with us
Active Currencies 16233
Market Cap $3,428,835,882,990.30
Bitcoin Share 55.04%
24h Market Cap Change $-3.24

Audius: la autopsia del robo de música de $ 6 millones revela algunas notas clave fuera de lugar

4min Read
Audius: la autopsia del robo de música de $ 6 millones revela algunas notas clave fuera de lugar

Comparte este artículo

trucos dentro del dominio de las criptomonedas son muy frecuentes. Recientemente, una plataforma de música descentralizada Auduis sufrió al perder 18,5 millones AUDIO tokens ($ 6 millones) después de un ataque malicioso.

Cuerdas rotas

El 24 de julio, la tesorería de la comunidad de Audius perdió una cantidad significativa debido a un exploit en el código de inicialización del contrato que permitió invocaciones repetidas de la función «inicializar». El equipo respectivo compartió este desarrollo en la plataforma de redes sociales.

Diferentes agencias/empresas se esforzaron por publicar su informe post-mortem para un análisis profundo detrás de dicho ataque.

Una plataforma analítica de seguridad criptográfica y blockchain llamada Certik lanzó una descripción general simple para resaltar lo mismo.

Aquí, el atacante modificó las configuraciones del contrato de gobierno de Audius, luego propuso y ejecutó una propuesta maliciosa que drenó 18,5 millones de AUDIO.

TEsto permitió a un atacante modificar el sistema de votación y establecer valores de participación erróneos en la red.

Ergo, lo que lleva a una transferencia maliciosa de 18m AUDIO tokens en poder del contrato de gobierno de Audius (referido como el «tesoro de la comunidad») en su billetera.

Más tarde, los atacantes pudieron hacer una propuesta, pasarla, enviarse a sí mismos todas las fichas de tesorería y luego arrojarlo en Uniswap en una transacción. En particular, el atacante vendió 18 millones de tokens de AUDIO por 705 ETH (1,1 millones de dólares).

Además, otra firma, Go+ Security también compartido un breve análisis el 24 de julio para destacar dicho ataque. En un blog, la firma agregó un pequeño diagrama de flujo que afirma el vector de ataque completo.

Manipular los parámetros de votación -> enviar una propuesta maliciosa -> Manipular el peso de los votos -> Votar -> Ejecutar propuesta

La firma agregó además un análisis en profundidad que incluye capturas de pantalla del momento antes mencionado del desafortunado evento. Otro investigador de blockchain Peckshield redujo la falla a las inconsistencias en el diseño de almacenamiento de Audius.

¿Control de daños?

El equipo de Audius actualizó que las vulnerabilidades fueron parcheadospero muchas funciones, como la transferencia de fichas y la visualización del saldo, no se han activado debido a preocupaciones sobre los riesgos.

“Esto se logró mediante la actualización de proxy de cada contrato a un BlockingContract mínimo que no contenía el mismo error. Esto evitó más invocaciones repetidas después de relegar el control de proxyAdmin a una dirección predefinida propiedad del equipo”.

¿Pero ayudó al token afectado? Bueno en realidad no. El token fue testigo de una caída masiva en CoinMarketCap como es evidente en el gráfico a continuación.

Fuente: CoinMarketCap

En el momento de escribir este artículo, el token (AUDIO) sufrió una nueva corrección del 2 % al pasar la marca de los $0,33.


Esta es una traducción automática de nuestra versión en inglés.

Share

Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.
Read the best crypto stories of the day in less than 5 minutes
Subscribe to get it daily in your inbox.
Please check the format of your first name and/or email address.

Thank you for subscribing to Unhashed.