分散型音楽プラットフォームのオーディアスは、ハッカーが悪意のあるガバナンス提案を通過させ６００万ドル相当のトークンを送金できるようにしたバグを特定し、プロトコルの制御を取り戻すためのパッチを適用した。

　同プロトコルは事後分析の中で、イーサリアム（ＥＴＨ）上の委任コントラクト、ステーキング、ガバナンスに脆弱性があり、７月２３日にハッカーがコントラクト初期化コードを悪用してコミュニティが保有していた１８００万オーディアス（ＡＵＤＩＯ）（６０７．５万ドル）を移動可能にしたと語った。

　オーディアスは、攻撃を受けた一連のコントラクトは導入前の２０年８月２５日にはブロックチェーン・セキュリティ会社オープンツェッペリンによって、２１年１０月２７日には別のセキュリティ会社クデルスキーによって監査されたものだったと述べた。

　「幸いなことに、オーディアスのチームは攻撃者がさらなる損害を与える前にパッチを開発・適用し、プロトコルの制御を迅速に取り戻すことができた」と同チームは主張した。

　攻撃時点では同トークンは６１０万ドル相当だった。しかしイーサスキャンのトランザクションによると、トークンの投げ売りで大きなスリッページが生じ、攻撃者は盗み出したのは７０４．９イーサリアム（１０７．３万ドル相当）だった。

　同チームはまた、オーディアスの財団、チーム、コミュニティ、そしてその他の資産の「大半は」無事で、この事件の影響を受けていないと主張した。「資金の損失に対する可能な回復方法についてコミュニティと共に作業を進めており、幸いなことにまだ多数の選択肢が存在する」と彼らは述べた。

　一方、ＵＴＣ（協定世界時）２５日午前７時２８分時点で、オーディアスのネイティブトークンであるＡＵＤＩＯは１ＡＵＤＩＯ＝約０．３３ドルで取引されており、１日間で２％、１週間で４％超下落している。

　注目すべきことに、ここ数日間でハッキング被害を受けたＤｅＦｉ（分散型金融）プロジェクトはオーディアスだけではない。

　仮想ペット所有ゲームのネオペットも２１日、データ侵害を受けＥメールアカウントとパスワードが「影響を受けた可能性がある」と認め、ユーザーに対しパスワード変更を推奨した。

　同社は２１日にツイッターのスレッドで、「ネオペットは最近、顧客データが盗まれた可能性があることに気づいた。私たちは直ちに大手フォレンジック会社の支援を受けて調査を開始した。法執行機関とも連携し、システムとユーザーデータの保護を強化している」と記した。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/decentralized-music-platform-audius-identifies-source-of-usd-6m-exploit-says-it-applied-a-patch.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ
ＩＣＯレーティングについて