پلتفرم آدیوس هک شد؛ رقیب بلاک چینی اسپاتیفای 1 میلیون دلار از دست داد

آدیوس (Audius) قوی‌ترین بستر غیر متمرکز پخش موسیقی و رقیب اسپاتیفای و ساندکلاد است. طی هک اخیر آدیوس 1 میلیون دلار ارز دیجیتال سرقت شد.

از جمله پروژه‌های کاربردی سوار بر بلاک چین اتریوم که رمز ارز بومی آن در سال 2021 رشد قیمت زیادی را تجربه کرد، آدیوس بود. آن را به نام قاتل اسپاتیفای می‌شناسند، به طوری که با هزینه‌های به مراتب کمتر نسبت به رقیب متمرکز خود، امکان گوش دادن به موزیک را فراهم می‌کند. اما متاسفانه آدیوس اخیرا هدف هک قرار گرفت و تعداد زیادی توکن AUDIO از آن سرقت شد.

شبکه‌های غیر متمرکز مبتنی بر بلاک چین به صورت گروهی اداره می‌شوند. افراد هولدر رمز ارز آن‌ها درباره آینده پروژه تصمیم‌گیری می‌کنند. هر پیشنهاد برای اعمال تغییر شامل اضافه کردن یک ویژگی یا حتی حذف یک قابلیت، به رای گذاشته خواهد شد. قدرت رای‌دهی هر فرد مطابق تعداد توکن‌های او است. حال

در هک پلتفرم موزیک آدیوس یک پروپوزال جعلی (پروپوزال شماره 85) درباره انتقال 18 میلیون توکن AUDIO از خزانه‌ی سازمان خودمختار غیر متمرکز (DAO) آدیوس، تاییدیه دریافت کرد!

البته ارزش 18 میلیون توکن رمز ارز AUDIO چیزی حدود 6.1 میلیون دلار است، اما هکر در نهایت فقط توانست 1.08 میلیون دلار به جیب بزند.

نحوه هک پلتفرم موزیک آدیوس (Audius)

در روز 24 جولای (2 مرداد)، پروپوزال جعلی شماره 85 که مربوط به درخواست خارج کردن 18 میلیون توکن AUDIO از خزانه دائو پروژه بود، بین اعضای جامعه کاربران و هولدرهای ارز دیجیتال آدیوس به رای گذاشته شد. در این اتفاق که برای اولین مرتبه توسط یک کاربر توییتر با نام کاربری spreekaway رویت شد، هکر توانسته بود داخل قرارداد هوشمند مربوط به پروپوزال جعلی خود، به وسیله فراخوانی تابع ()initialize خودش را به عنوان تنها محافظ این قرارداد حاکمیتی معرفی کند.

رونین رامبورگ (Roneil Rumburg) یکی از بنیان‌گذاران و مدیر عامل پلتفرم Audius در گفتگو با وب سایت کوین تلگراف گفت جامعه هرگز چنین پروپوزالی را تایید نمی‌کند؛ این یک باگ بود و نباید آن را یک پیشنهاد تصویب شده به صورت قانونی تصور کرد. سارق از سیستم حاکمیتی آدیوس برای هک سواستفاده کرد.

تحقیقات بیشتر توسعه‌دهندگان Audius، انتقال غیر مجاز توکن‌های AUDIO از خزانه پلتفرم را تایید کرده است. وقتی خبر هک آدیوس منتشر شد، شرکت توسعه‌دهنده آن با هدف جلوگیری از بروز ضررهای مالی بیشتر تمام قراردادهای هوشمند Audius را متوقف و امکان جابه‌جایی توکن‌های AUDIO در بلاک چین اتریوم را مسدود کرد. البته مدتی بعد، امکان انتقال ارز دیجیتال بومی پروژه دوباره فراهم شد، اما مابقی قراردادهای هوشمند همچنان از دسترس خارج هستند. حساب رسمی Audius در توییتر گفت سایر اسمارت کانترکت‌ها پس از بررسی کامل اوضاع و اطمینان از رفع آسیب‌پذیری، دوباره در دسترس قرار خواهند گرفت.

یک محقق بلاک چین به نام پک شیلد (Peckshield) معتقد است هک آدیوس به خاطر وجود باگ در ساختار ذخیره‌سازی پلتفرم رخ داد.

طی این هک آدیوس سارق توانست 18 میلیون توکن AUDIO به دست آورد که بر اساس قیمت بازار این ارز دیجیتال بالای 6 میلیون دلار ارزش داشت، اما او تصمیم به دامپ دارایی سرقتی گرفت و کل 18 میلیون توکن را به قیمت 1.08 میلیون دلار فروخت. عده‌ای از سرمایه‌گذاران این ارز دیجیتال تصمیم به بازخرید سریع دارایی مسروقه گرفتند تا از پانیک سل (فروش از روی ترس) مابقی هولدرها و ریزش شدید AUDIO جلوگیری کنند.

در چارت بالا ریزش ناگهانی قیمت بعد از اعلام خبر هک پلتفرم آدیوس به طور واضح پیدا است.

رونین رامبورگ اطمینان داد باگ مسبب این هک برطرف شده و هرگز مجددا مورد سواستفاده قرار نخواهد گرفت. از آن جایی که خزانه جامعه از خزانه بنیاد آدیوس جدا است و مستقل از یکدیگر نگهدار می‌شوند، وجوه باقی مانده مصون از هک و سرقت هستند.