Децентрализованная музыкальная платформа Audius выпустила пост-мортем по атаке.

Децентрализованная музыкальная платформа Audius опубликовала отчет о последствиях атаки. Проверенные контракты были скомпрометированы из-за уязвимости в коде инициализации контракта, которая позволяла повторные вызовы функции "initialize". Это позволило злоумышленнику изменить систему голосования и установить ошибочные значения ставок в сети, что привело к злонамеренному переводу 18 млн. $AUDIO токенов, находившихся владение контракта управления Audius (называемого "общинским сокровищницей"), на их кошелек. Кроме того, Audius утверждает, что все оставшиеся средства в безопасности, и исправления были внедрены. На данный момент все оставшиеся компоненты смарт-контрактов были обновлены и разблокированы за исключением стейкинга и делегирования. Команда планирует запустить их в течение ближайших нескольких дней после проверки внесенных изменений.