Взломы в домене криптовалют происходят очень часто. Недавно децентрализованная музыкальная платформа Auduis пострадала, потеряв 18,5 млн токенов AUDIO (6 млн долларов) в результате злоумышленной атаки.
Порванные струны
24 июля казна сообщества Audius потеряла значительную сумму из-за эксплойта в коде инициализации контракта, который допускал повторные вызовы функции «инициализации». Соответствующая команда поделилась этой разработкой на платформе социальных сетей.
Всем привет — нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.
— Аудиус 🎧 (@AudiusProject) 24 июля 2022 г.
Различные агентства/фирмы предприняли усилия, чтобы опубликовать свой отчет о вскрытии для глубокого анализа указанной атаки.
Аналитическая платформа безопасности криптографии и блокчейна под названием Certik выпустила простой обзор, чтобы подчеркнуть то же самое.
@AudiusProject был использован для получения токенов AUDIO на общую сумму ~ 6 миллионов долларов, токены были проданы за 705 ETH.
Злоумышленник изменил конфигурации контракта на управление Audius, а затем предложил и выполнил вредоносное предложение, истощив 18,5 МБ AUDIO. pic.twitter.com/djuAO1Jarv
— Предупреждение CertiK (@CertiKAlert) 24 июля 2022 г.
Здесь злоумышленник изменил конфигурации контракта на управление Audius, затем предложил и выполнил вредоносное предложение, истощающее 18,5 млн AUDIO.
Тэто позволило злоумышленнику изменить систему голосования и установить ошибочные значения ставок в сети.
Ergo, что привело к злонамеренной передаче 18 м. АУДИО токены, хранящиеся в рамках контракта на управление Audius (именуемого «казначейством сообщества») в их кошельке.
Позже злоумышленники смогли сделать предложение, передать его, отправить себе все жетоны казны, а затем свалить это на Uniswap в одной транзакции. Примечательно, что злоумышленник продал 18 млн токенов AUDIO за 705 ETH (1,1 млн долларов).
Кажется, 6 миллионов долларов в $Аудио были проданы чуть более чем за 1 миллион долларов в ETH. https://t.co/eAQDvBoTJ6 pic.twitter.com/gRf4yw3Qdv
— MistTrack🕵️ (@MistTrack_io) 24 июля 2022 г.
Кроме того, другая фирма, Go+ Security, тоже общий краткий анализ 24 июля, чтобы осветить указанное нападение. В своем блоге фирма добавила небольшую блок-схему, подтверждающую полный вектор атаки.
Подделать параметры голосования -> отправить вредоносное предложение -> Подделать вес голоса -> Голосовать -> Выполнить предложение
Фирма также добавила углубленный анализ, включая скриншоты вышеупомянутого времени несчастного случая. Другой исследователь блокчейна Peckshield сузил ошибку до несоответствий схемы хранения Audius.
Вопрос о @AudiusProject заключается в несогласованной схеме хранения между его прокси и импл. В частности, коллизия контракта Audius Community Treasury приводит к эквивалентности отключения модификатора инициализатора. Здесь играет роль адрес proxyAdmin (0x..abac). pic.twitter.com/x4CqRncahp
— PeckShield Inc. (@peckshield) 24 июля 2022 г.
Ремонтно-восстановительные работы?
Команда Audius сообщила, что уязвимости были исправленыно многие функции, такие как передача токенов и отображение баланса, не были активированы из-за опасений по поводу рисков.
«Это было достигнуто за счет «прокси-обновления каждого контракта до минимального BlockingContract, который не содержал такой же ошибки. Это предотвратило дальнейшие повторные вызовы после передачи контроля proxyAdmin на предопределенный адрес, принадлежащий команде».
Но помогло ли это пострадавшему токену? Ну не совсем. Токен сильно упал на CoinMarketCap, как видно на графике ниже.
На момент написания токен (AUDIO) претерпел свежую коррекцию на 2%, когда он преодолел отметку в 0,33 доллара.