Audius:合约中允许重复调用函数的漏洞导致攻击,已部署修复程序并将重新上线

2022-07-25 10:25      鸵鸟区块链

7月25日TuoniaoX.com消息,去中心化音乐平台Audius发布攻击事件回顾报告称,由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的质押值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。据此前报道,Audius社区金库被黑客利用,损失1850万枚AUDIO代币。

[查看原文]