PANews 7月25日消息,去中心化音樂平台Audius發布攻擊事件回顧報告稱,由於合約初始化代碼中存在允許重複調用“initialize”函數的漏洞,所以導致已審計的合約遭到攻擊。該漏洞允許攻擊者修改投票系統並在網絡中設置錯誤的質押值,從而導致Audius社區金庫持有的1800萬枚AUDIO代幣被惡意轉移到攻擊者的錢包中。但剩餘資金都是安全的,並且已部署修復程序,除了質押和委託功能外所有剩餘的智能合約組件都已更新並重新運行,審核更新後希望在接下來的幾天內全部重新上線。
此前消息,Audius社區金庫被黑客利用,損失1850萬枚AUDIO代幣。黑客將資金在Uniswap兌換為約705枚ETH,並將700枚ETH轉入Tornado Cash。