O streaming possibilita aos usuários do site votarem em decisões futuras de acordo com o saldo em tokens AUDIO na carteira
Porto Velho, RO - Após uma invasão bem sucedida, hackers conseguem acessar a plataforma Audius, que oferece streaming de música tokenizada. Eles roubaram mais de de US$ 1 milhão em tokens.
O streaming possibilita aos usuários do site votarem em decisões futuras de acordo com o saldo em tokens AUDIO na carteira. No sábado (23), cibercriminosos conseguiram entrar no sistema e burlar o mecanismo utilizando votos falsos e roubando criptomoedas da Audius.
O ciberataque foi feito da seguinte maneira: inicialmente, os invasores enviaram uma proposta que cediam 10 trilhões de criptos AUDIO a um contrato inteligente. Porém, essa proposta não foi para frente porque os usuários não votaram nela.
Logo em seguida, os hackers emitiram outra proposta. Nessa, eles pediram uma transferência de 18 milhões de tokens AUDIO, e esse valor ia ser encaminhado novamente a um contrato inteligente controlado por eles devido a um bug no código.
Sendo assim, os invasores conseguiram criar diversos tokens artificiais para ludibriar o sistema da plataforma e roubar as votações feitas pelos usuários. Vale ressaltar que foram utilizados cerca de 10 trilhões de tokens AUDIO “simbólicos” para modificar o resultado, vencer a votação e encaminhar os 18 milhões de tokens AUDIO para si mesmos.
Esses 18 milhões foram substituídos por mais de 700 Ethereum (ETH) no Tornado Cash, equivalente a cerca de US$ 1 milhão atualmente. O Tornado Cash é um protocolo que bagunça as operações para ocultar da onde vieram os valores.
Em um relatório divulgado nesta segunda-feira (25), os desenvolvedores relataram que “[as criptomoedas] foram comprometidas devido a um bug no código de inicialização do contrato que permitia invocações repetidas das funções de inicialização”.
Na época da instalação, os contratos foram auditados pela equipe de segurança em blockchain da empresa OpenZeppelin, porém essa instabilidade não foi detectada. Ainda de acordo com os desenvolvedores, as criptos que sobraram estão seguras e as reparações foram ajustadas nesta segunda (25).
Fonte: Por InfoMoney
0 Comentários