分散的音乐平台Audius在周末遭到黑客攻击，威胁行为者窃取了超过1800万个价值约600万美元的AUDIO代币。

Audius是一个托管在以太坊区块链上的分散式流媒体平台，艺术家可以通过分享他们的音乐来获得音频代币，用户可以通过策划和收听内容来赚取代币。

在一名黑客本周末窃取了价值600万美元的AUDIO代币后，该平台在几分钟内就做出了回应，冻结了几项服务，直到开发人员可以部署修复程序以防止代币进一步被盗。

根据Audius周日发布的事后分析报告，黑客利用了合约初始化代码中的一个错误，允许他们重复调用初始化函数。

这使得入侵者能够将所谓的“社区国库”持有的1850万个AUDIO代币转移到他们的钱包中，基本上窃取了大量资金并改变了平台的治理动态。

接下来，参与者试图执行四个治理提案，其中三个失败，一个通过，将整个Audius社区池转移到攻击者的钱包中。

正如Audius在事后分析报告中总结的那样，没有铸造新的代币，这一事件对代币供应的流通没有影响。根据平台的说法，所有剩余的用户资金现在都是安全的。

到周日晚些时候，AUDIO令牌再次完全正常运行，但“Staking”和“Delegate Manager”智能合约系统尚未恢复运行，因为修复仍在评估中。

与此同时，攻击者在Uniswap上以107万美元的价格交易了他们的代币，损失了其价值的5/6，然后通过Tornado Cash混合服务将它们传递以隐藏被盗资金的踪迹。

被利用的系统被审计了两次

Audius的合同系统在2020年8月和2021年10月从两个不同的审计师那里进行了两次深入的安全评估，但都没有发现被利用的漏洞。

Audius承诺在未来改进的另一点是其事件响应，为此确定了几个改进点。

虽然Audius的攻击不如Axie Infinity的Ronin桥和Poly Network的攻击那么大，黑客从这两个项目中窃取了超过6亿美元的代币，但黑客仍然窃取了大量代币。

在这种情况下，Audius很幸运，当大多数团队成员都醒着并且能够迅速做出反应以防止进一步的盗窃时，网络攻击就展开了。

免责声明：所提供的信息不是交易建议，www.hao76.com对根据本页提供的信息进行的任何投资不承担任何责任。本文内容仅供参考，风险自担！