[Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线]7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。
此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
相关快讯:
音乐流媒体平台Audius允许用户在推特、Discord等社交媒体展示NFT:11月23日消息,基于区块链的音乐流媒体平台Audius发布新功能,允许艺术家和歌迷在各种博客和社交媒体平台(如Twitter和Discord)上嵌入NFT。
“嵌入式”功能旨在通过NFT的采用和Web3.0的集成来提高乐迷的参与度。为了实现这一功能,艺术家需要将其Audius账户与Phantom钱包连接,Phantom是以Solana生态系统为中心的加密钱包。虽然社交媒体平台允许使用JPEG图像,但Audius提供的嵌入功能显示NFT元数据,艺术家可以使用这些元数据来营销和销售其才华。(Cointelegraph)[11/23/2021 12:55:48 PM]
基于以太坊的流媒体服务Audius筹集310万美元资金:金色财经报道,基于以太坊的流媒体服务Audius在Multicoin Capital和Blockchange Ventures共同领导的融资中筹集了310万美元,Pantera Capital和Coinbase Ventures参与了该轮融资。据悉,该项目旨在利用区块链平台帮助艺术家管理他们共享的音乐。[7/31/2020 12:00:00 AM]
集团Infraud Organization创始人已认罪,业务涉及数字货币交易:国际网络集团Infraud Organization的联合创始人Sergey Medvedev在内华达州地区法院承认其犯有敲诈勒索罪。根据美国司法部公告,Infraud Organization被认为是那些想购买伪造或被盗信用卡信息的买家的首选平台,且交易通过加密货币进行。司法部还指出,该集团还提供了一种第三方托管服务,在其成员间促进非法数字货币交易。据称,Sergey Medvedev在其7年的任期内,该集团给众多金融机构、商户和用户造成了约22亿美元的预期损失,以及逾5.68亿美元的实际损失。(Cointelegraph)[6/28/2020 12:00:00 AM]
郑重声明: Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。