CER:CertiK：600萬美元損失，去中心化音樂平臺Audius攻擊事件分析-ODAILY

北京時間2022年7月23日，CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊，損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置，然后提出并執行了一個惡意提案，導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。

大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。

攻擊步驟

①攻擊者調用Audius治理合約中的initialize()函數來修改配置，如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護，不應該被多次調用。

Blin Metaverse將于9月6日開放首輪Certified Sale:據官方消息，Blin Metaverse分別與Bounce Finance、DAOStarter、ERAX達成戰略合作。并將在UTC時間9月6日12：00（北京時間20：00）于這三家平臺進行首輪Certified Sale。

據悉，Blin Metaverse是基于幣安智能鏈BSC的元宇宙+NFTFi 基礎設施。旨在通過 IP 重塑、虛擬社交、鏈上 NFT 資產鑄造、確權、價值流通等方式實現多元化虛擬現實交互的綜合性去中心化NFT基礎設施。[2021/9/6 23:03:32]

https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

直播｜Fernando ：Balancer 流動性可編程的協議:金色財經 · 直播主辦的金點Trend《2020 DeFi Dai飛嗎？》馬上開始！DeFi生態里，我們還應該狙擊哪些項目？成長空間是多少？應該關注哪些風險？10:30準時開播！本場嘉賓來自Balnacer 的CEO/聯合創始人Fernando分享“Balancer 流動性可編程的協議”，請掃碼移步收聽！[2020/7/30]

https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0

Balancer上線分配治理代幣BAL 日內漲超2倍:此前報道，Balancer在其以太坊主網上正式部署治理代幣BAL，BAL現已在Balancer交易平臺、去中心化交易所Uniswap以及MXC抹茶上交易。

行情顯示，BAL價格日內已從7美元漲到最高22美元，現報16.12美元。有分析稱，BAL的上線似乎在復制DeFi協議Compound的模式。Compound上周同樣上線了其治理代幣COMP，上線之后不久，Compound就超過了MakerDAO成為第一大DeFi項目。COMP代幣也急劇增長443％。[2020/6/24]

聲音 | 趙長鵬回應Larry Cermak：調整BNB銷毀計劃與監管無關:趙長鵬發推就The Block分析師Larry Cermak對“幣安調整BNB銷毀計劃，放棄團隊BNB份額”的分析做出回應。趙長鵬表示：直到第六條為止都是很棒的思路及數據。認為這與監管有關的假設是完全錯誤的。從第七條開始就是“危言聳聽”（FUD，恐懼、不確定、懷疑）了。（調整計劃的）主要原因是不再需要擔心團隊解鎖和拋壓，現在這已經不可能了。 據悉，The Block分析師Larry Cermak此前就“幣安調整BNB銷毀計劃，放棄團隊BNB份額”展開分析。分析的第七條內容主題為：深信幣安作出這項改變是出于監管合規的考慮。[2019/7/13]

②攻擊者提交了惡意提案，該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.

③攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

④攻擊者執行了惡意提案，獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

⑤攻擊者售出1850萬AUDIO代幣，獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3

漏洞分析

CertiK安全團隊在調查中，試圖找出攻擊者是如何多次調用initialize()的。

分析后發現事件的根本原因是代理合約和邏輯合約之間存在存儲沖突——邏輯合約使用了代理合約的內存。

為了解決這個問題，Audius做出了相應調整:

①修改了邏輯合約的存儲結構：

②限制了可以調用initialize()函數的權限：

資金去向

攻擊者合約:https://etherscan.io/address/0xbdbb5945f252bc3466a319cdcc3ee8056bf2e569

約700ETH被轉移到攻擊者地址當中：https://etherscan.io/address/0xa0c7bd318d69424603cbf91e9969870f21b8ab4c

寫在最后

在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中，顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用，其攻擊事件相比其它小分類來說，數量較少，但往往具備更大的破壞性。

本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外，CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags：CERAUDETHBALBloceryAudioCoinxETH-GGlobal Anti Scam Crypto

AVAX