O ataque foi feito por meio de um voto malicioso de governança; milhões de tokens foram movidos durante a invasão.

Plataforma musical é atacada

Em seu Twitter, a plataforma musical descentralizada Audius informou ter sofrido um ataque hacker. Os criminosos fizeram uso de um voto malicioso de governança para tomar controlar parcial da rede e transferir tokens AUDIO, nativos do serviço.

De acordo com a empresa de segurança CertiK, o hacker conseguiu modificar certas configurações nos contratos inteligentes (smart contracts). Com isso, tornou-se possível alterar os parâmetros para validar informações no mecanismo de governança da Audius.

Por fim, o criminoso lançou a Proposta #85 de modelo de governança para mover 18 milhões de tokens AUDIO (US$ 1,1 milhão) do tesouro comunitário. O ataque foi realizado às 7 da noite deste sábado (23). A movimentação pode ser verificada por meio do Etherscan.

• Veja também: Hackers usam domínio do governo federal para minerar criptomoedas
  

Token da Audius foi desvalorizado

Acontece que a quantia roubada de AUDIO equivalia a cerca de US$ 6 milhões; porém, para conseguir liquidar rapidamente os fundos, o invasor precisou vendê-los por um preço bem abaixo da média.

A carteira do hacker foi encontrada e, quando este artigo foi escrito, possuía somente 0.023 ETH (US$ 37,23).

Desenvolvedores da Audius disseram que a falha foi encontrada e corrigida. Além disso, alegam que outros tokens não estão em risco. Para evitar danos posteriores, todos os contratos inteligentes foram temporariamente suspensos.

The issue has been found and fixes are in progress to get things back to a stable state.

To prevent further damage, all Audius smart contracts on Ethereum had to be halted, including the token.

We do not believe any further funds are at risk.

More updates / post-mortem soon. https://t.co/i3MM9WjjgE

— Audius 🎧 (@AudiusProject) July 24, 2022