Um aplicativo de streaming musical da chamada Web3, que se propunha a ser o “Spotify das criptomoedas”, foi hackeado na última semana. Com o episódio, milhões em tokens de governança foram levados pelo criminoso, que ainda não foi identificado.
Se propondo a ser uma referência no mundo do streaming musical, o Audius lançou a proposta para que artistas ingressem no mundo das criptomoedas, monetizando seus conteúdos e construindo uma base com seus fãs diretamente.
Entre os artistas que já utilizam a plataforma Web3 estão Katy Perry, Deadmau5, Steve Aoki, 3LAU e outros.
Mesmo após auditoria de contrato inteligente, “Spotify das criptomoedas” é hackeado e perde milhões de tokens
Em um ambiente cada vez mais virtual, a segurança digital é um dos desafios para que plataformas de vários setores se mantenham funcionais.
Quando se mistura contratos inteligentes e criptomoedas então, o desafio é ainda maior, visto que o setor é novo e muitas vulnerabilidades ainda não foram descobertas.
E esse pode ter sido o problema que afetou a Audius, plataforma de streaming de músicas que tem o token AUDIO. Criado pela rede Ethereum, o token era auditado por especialistas em contratos inteligentes, mas isso não impediu que 18 milhões de moedas da governança do projeto fossem levadas em um recente ataque.
Assim, um hacker observou uma vulnerabilidade no contrato do chamado “Spotify das criptomoedas”, levando 18 milhões de tokens que pertencia à comunidade. Pelas redes sociais, a equipe da Audius liberou um comunicado post mortem sobre o caso, explicando que a situação já foi contida.
“Os contratos auditados foram comprometidos devido a um exploit no código de inicialização do contrato que permitia invocações repetidas da função “initialize”. Isso permitiu que um invasor modificasse o sistema de votação e definisse valores de participação errôneos na rede, levando a uma transferência maliciosa de 18 milhões de tokens $AUDIO mantidos pelo contrato de governança da Audius (referido como “tesouro da comunidade”) em sua carteira.”
– This allowed an attacker to modify the voting system and set erroneous stake values in the network, leading to a malicious transfer of 18MM $AUDIO tokens held by the Audius governance contract (referred to as the "community treasury") their wallet.
— Audius 🎧 (@AudiusProject) July 25, 2022
Considerando a cotação do AUDIO em US$ 0,33 por unidade, o prejuízo estimado é de R$ 32 milhões.
Stake das moedas teve que ser paralisado, expectativa é que volte nos próximos dias
Um dos problemas para a comunidade com esse ataque cibernético foi a pausa no stake das moedas, que tiveram de ser pausados. De acordo com a equipe, a expectativa é que após uma revisão o serviço seja normalizado em breve.
“Todos os fundos restantes estão seguros e as correções foram implantadas. Neste ponto, todos os componentes restantes do contrato inteligente foram atualizados e não pausados, exceto staking e delegação. Esperamos tê-los online nos próximos dias, após a revisão das alterações.”
Em nota, a equipe responsável pelo Audius declarou que apesar da perda do tesouro da comunidade, esse saldo não é o maior patrimônio do projeto. Para os próximos dias, a equipe espera investigar o paradeiro dos valores em busca de reaver o prejuízo.
