A plataforma de streaming de música Audius sofreu um ataque cibernético neste sábado (23), onde o prejuízo resultou em um roubo de mais de US$1 milhão de dólares.
O aplicativo faz com que os usuários da plataforma votem em decisões futuras de acordo com seu saldo em tokens AUDIO em sua carteira. Durante a invasão, os hackers entram no sistema e burlam o mecanismo utilizando falsos votos e roubando as criptomoedas da Audius.
Propaganda da AUDIUS. (Imagem/Reprodução: Bit Noticias)
O saldo que foi transferido para os invasores, pertencia a um fundo comunitário da plataforma, que teve acesso a esse protocolo e modificou as configurações dos contratos inteligentes criados pela própria plataforma.
A cotação do AUDIO em US$ 0,33 por unidade, o valor total do prejuízo estimado é de R$ 32 milhões.
A invasão começou com uma proposta enviada no valor de 10 trilhões de criptomoedas AUDIO para um contrato inteligente, porém, a proposta feita não foi aprovada pela escolha dos usuários que não deram seus votos a ela.
Em seguida, os hackers realizaram outra proposta, só que dessa vez pediram uma transferência no valor de 18 milhões de tokens AUDIO, e todo esse valor seria encaminhado para um contrato inteligente controlado pelos hackers por conta de um bug no código. Sendo assim, o hacker ficou responsável pela rede, permitindo-o realizar a transferência dos 18 milhões de AUDIOS.
No entanto, o hacker conseguiu lucrar apenas US$ 1,1 milhão com a venda dos tokens no valor de 705 ethers. Ainda no mesmo dia da invasão, a plataforma emitiu um comunicado falando sobre o ocorrido.
“Nossa equipe está ciente dos relatos de uma transferência não autorizada de tokens AUDIO do tesouro da comunidade. Estamos investigando ativamente e informaremos assim que soubermos mais.” afirmou.
Foto destaque/Reprodução: Istoé
