据悉，上周末去中心化音乐平台Audius遭受了黑客攻击，攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。

Audius是一个托管在以太坊区块链上的去中心化流媒体平台，艺术家可以通过分享他们的音乐来获得AUDIO代币，而用户可以通过收听这些内容来赚取代币。

根据Audius周日发布的事后分析报告，事件中的黑客利用了合约初始化代码中的一个错误，该错误允许其重复调用初始化函数（具体攻击原理可点击文末官方报告链接查看）。黑客成功窃取18564497枚AUDIO代币后，Audius平台在几分钟内做出了回应，迅速冻结了几项服务以防止代币进一步被盗，直到开发人员完成修复程序的部署。

随后，攻击者为脱手赃物，以损失其价值的5/6为代价，在Uniswap上以107万美元的价格交易了所有盗取的AUDIO代币，然后通过Tornado Cash混币服务隐藏了被盗资金的踪迹。

Audius官方表示：“虽然Audius的合约系统在2020年8月和2021年10月已从两个不同的审计师那里进行了两次深入的安全评估，但都没有发现在这次事件中被利用的漏洞。从合约部署起，这个漏洞就一直存在于野外。对于Audius和其他基于区块链的项目来说，这是一个教训，说明审计并不总是能找到所有可利用的错误。”

与其他类似事件相比较，Audius这次还算是幸运的。黑客发起网络攻击时，Audius大多数团队成员都处于清醒状态并且能够迅速做出反应，从而防止了更严重的损失。

Audius官方关于此事件的详细报告：

https://blog.audius.co/article/audius-governance-takeover-post-mortem-7-23-22

来源：audius,看雪学苑