Децентралізована музична платформа Audius оприлюднює пост-мортем з атаки

Децентралізована музична платформа Audius оприлюднила пост-мортем атаки. Перевірені контракти були скомпрометовані через експлойт у коді ініціалізації контракту, що дозволив повторні виклики функції "ініціалізації". Це дозволило зловмиснику змінювати систему голосування та встановлювати помилкові значення стейків в мережі, що призвело до зловживань і переказу 18 мільйонів $AUDIO-жетонів, які утримує контракт управління Audius (відомий як "громадський скарб") на їх гаманець. Крім того, в Audius стверджують, що всі залишкові кошти є в безпеці і виправлення вже розгорнуті. На даний момент всі залишкові складові смарт-контрактів були оновлені і розпаузнуті, за винятком стейкінгу та делегування. Команда планує відновити їх роботу протягом наступних кількох днів після перевірки внесених змін.