Sau khi Yam DAO bị tấn công quản trị không lâu, cái tên tiếp theo lọt vào tầm ngắm của các hacker dạng này là Audius (dự án với tham vọng mang âm nhạc lên không gian Web3).
Quỹ dự trữ của Audius bị hacker ghé thăm
Trang Twitter của dự án Audius trong sáng nay đã đăng tải dòng tweet thông báo về vj việc này. Cụ thể:
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you’d like to help our response team, please reach out.
— Audius ? (@AudiusProject) July 24, 2022
“Xin chào mọi người, đội ngũ chúng tôi đã phát hiện hành vi chuyển một lượng lớn AUDIUS ra khỏi quỹ dự trữ của dự án. Chúng tôi đang xem xét và điều tra vụ việc. Nếu muốn giúp đỡ đội ngũ, vui lòng liên hệ chúng tôi.”
Hiện lỗ hổng hiện tại được cho là nằm trong hợp đồng quản lý quỹ Treasury của AUDIUS. Tuy nhiên, phía đội ngũ vẫn chưa công bố báo cáo post-mortem để liệt kê các chi tiết kỹ thuật liên quan.
Cách đây 2 tuần, Yam DAO cũng phải gánh chịu một cuộc tấn công hướng đến quỹ dự trữ của dự án, song âm mưu trên đã sớm bị phát hiện để tránh những thiệt hại về tại sản.
> Xem thêm: Yam Finance ngăn chặn thành công âm mưu tấn công quản trị
Thiệt hại trước mắt cho AUDIUS
Lỗ hổng trên đã làm quỹ Treasury bị bòn rút tổng cộng 18,5 triệu token AUDIO. Với thị giá ở thời điểm bị tấn công (~0,36 USD), con số này trị giá xấp xỉ 6,6 triệu USD.
Rất nhanh chóng, toàn bộ lượng token này chứng kiến áp lực bán trong một giao dịch duy nhất, khi khoảng 6 triệu USD giá trị AUDIO đã được bán thành 705 ETH (tức xấp xỉ 1 triệu USD ở tỷ giá ETH hiện tại).
Audius community treasury looks to have market sold its entire holdings of the native token in one transactionhttps://t.co/PFn0kuCS9w
— Sisyphus (@0xSisyphus) July 23, 2022
Mức chênh lệch này một phần đến từ thanh khoản thiếu hụt cho đồng AUDIUS.
Những cập nhật mới nhất
Hiện tại, Audius thông báo đã xử lý được vấn đề trên và tạm ngưng hợp đồng trên Ethereum nhằm tạm vá lỗ hổng trong hợp đồng quỹ.
The issue has been found and fixes are in progress to get things back to a stable state.
To prevent further damage, all Audius smart contracts on Ethereum had to be halted, including the token.
We do not believe any further funds are at risk.
More updates / post-mortem soon. https://t.co/i3MM9WjjgE
— Audius ? (@AudiusProject) July 24, 2022
“Vấn đề đã được tìm ra và thao tác vá lỗi đang được tiến hành để đưa mọi thứ về tình trạng ổn định. Để phòng ngừa các rủi ro lớn hơn trong tương lai, tất cả hợp đồng thông minh của Audius trên Ethereum sẽ được tạm ngưng, bao gồm cả smart contract của token. Chúng tôi tin rằng toàn bộ tài sản sẽ không gặp rủi ro trong tương lai.”
Đội ngũ cũng vừa cập nhật thêm rằng các lỗ hổng đã được vá, song nhiều tính năng như chuyển token, hiển thị số dư vẫn chưa được kích hoạt vì lo ngại những rủi ro phát sinh.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.49: DeFi bị “liên hoàn FUD” – Rút ra được kinh nghiệm gì?
- Vitalik Buterin công bố lộ trình phát triển cho Ethereum hậu The Merge
Nguồn: Coin68
