Η αποκεντρωμένη μουσική πλατφόρμα Audius παραβιάστηκε το Σαββατοκύριακο, με τους ηθοποιούς να κλέβουν πάνω από 18 εκατομμύρια κουπόνια AUDIO αξίας περίπου 6 εκατομμυρίων δολαρίων.

Το Audius είναι μια αποκεντρωμένη πλατφόρμα ροής που φιλοξενείται στο blockchain Ethereum, όπου οι καλλιτέχνες μπορούν να κερδίζουν διακριτικά AUDIO μοιράζοντας τη μουσική τους και οι χρήστες μπορούν να κερδίζουν διακριτικά επιμελώντας και ακούγοντας περιεχόμενο.

Αφού ένας χάκερ έκλεψε μάρκες AUDIO αξίας 6 εκατομμυρίων δολαρίων αυτό το Σαββατοκύριακο, η πλατφόρμα απάντησε μέσα σε λίγα λεπτά παγώνοντας αρκετές υπηρεσίες έως ότου οι προγραμματιστές μπορέσουν να αναπτύξουν διορθώσεις για να αποτρέψουν περαιτέρω κλοπή κουπονιών.

Σύμφωνα με μια μεταθανάτια αναφορά που δημοσιεύτηκε από την Audius την Κυριακή, ο χάκερ εκμεταλλεύτηκε ένα σφάλμα στον κώδικα προετοιμασίας του συμβολαίου που τους επέτρεπε να εκτελούν επαναλαμβανόμενες επικλήσεις των λειτουργιών προετοιμασίας.

Αυτό επέτρεψε στον εισβολέα να μεταφέρει στο πορτοφόλι του 18,5 εκατομμύρια κουπόνια AUDIO που κατείχε το λεγόμενο «κοινοτικό ταμείο», κλέβοντας ουσιαστικά ένα σημαντικό χρηματικό ποσό και αλλάζοντας τη δυναμική διακυβέρνησης της πλατφόρμας.

Στη συνέχεια, ο ηθοποιός επιχείρησε να εκτελέσει τέσσερις προτάσεις διακυβέρνησης, τρεις από τις οποίες απέτυχαν και μία πέρασε, μεταφέροντας ολόκληρη την κοινότητα του Audius στο πορτοφόλι του εισβολέα.

Όπως συμπέρανε η Audius στην έκθεση μετά τη σφαγή, δεν κόπηκαν νέα μάρκες και το περιστατικό δεν είχε καμία επίδραση στην κυκλοφορία της προμήθειας κουπόνι. Όλα τα υπόλοιπα χρήματα των χρηστών είναι πλέον ασφαλή σύμφωνα με την πλατφόρμα.

Μέχρι αργά την Κυριακή, το διακριτικό AUDIO ήταν και πάλι πλήρως λειτουργικό, αλλά τα συστήματα έξυπνων συμβολαίων «Staking» και «Delegate Manager» δεν έχουν ξαναρχίσει τη λειτουργία τους καθώς οι διορθώσεις βρίσκονται ακόμη υπό αξιολόγηση.

Εν τω μεταξύ, ο εισβολέας αντάλλαξε τα token του στο Uniswap για μόνο 1,07 εκατομμύρια δολάρια, χάνοντας τα 5/6 της αξίας τους και στη συνέχεια τα πέρασε από την υπηρεσία ανάμειξης μετρητών Tornado για να κρύψει τα ίχνη των κλεμμένων κεφαλαίων.