【被害額8.4億円】分散型音楽ストリーミングAudiusでハッキング事件が発生

分散型ストリーミングプラットフォーム「Audius」がハッキング攻撃を受け、コミュニティトレジャリーから1800万$AUDIO(現在約8.4億円)が盗まれたことがわかりました。

Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.

If you’d like to help our response team, please reach out.

— Audius 🎧 (@AudiusProject) July 24, 2022

昨日、公式Twitterでコミュニティのトレジャリーから不正な転送が行われていることを公表したAudiusは、さらなる損失発生の防止を目的にトークンの残高確認、転送などを含めるスマートコントラクト機能を一時停止を実施。その後スマートコントラクト機能を再開したとしています。

Audiusチームは後日、完全な事後分析を公開するとしました。

The issue of @AudiusProject lies in inconsistent storage layout between its proxy and impl. In particular, the collision of Audius Community Treasury contract results in an equivalence of disabling the initializer modifier. The proxyAdmin addr (0x..abac) plays a role here. pic.twitter.com/x4CqRncahp

— PeckShield Inc. (@peckshield) July 24, 2022

ブロックチェーンセキュリティ会社「PeckShield」はAudiusについて「問題はimplの間のストレージレイアウトの一貫性がないことにある」と欠陥点を指摘。

盗まれたトークンは108万ドルでUniswapで販売されているとしています。

Audiusは、ブロックチェーンを利用した分散型音楽ストリーミングプラットフォームで、ERC20規格のガバナンストークン$AUDIO等を活用することで、Audiusの楽曲提供アーティストは、従来の中間業社を排除し、自由なマネタイズ方法を選択できます。

記事ソース：beincrypto.com、Twitter