Hackers atacaram streaming de música e roubaram US$ 1 milhão em tokens.

A plataforma Audius (AUDIO), que oferece streaming de música tokenizada, teve um grande prejuízo no final de semana. A plataforma foi invadida de maneira sofisticada por hackers que roubaram, até o momento, US$ 1 milhão em tokens da empresa. O grupo de invasores acabou explorando o próprio sistema de governança da Audius, que permite que a comunidade vote em decisões futuras de acordo com o saldo em tokens AUDIO na carteira – quem tem mais criptos vota com maior peso.

Para efetuarem o golpe com sucesso, o grupo de hackers precisou de duas fases, pois a primeira não saiu como o esperado. Na primeira delas, os criminosos lançaram uma proposta que delegava 10 trilhões de criptos AUDIO a um contrato inteligente, mas ela falhou após não receber votos da comunidade. Já na segunda situação, optaram por lançar uma segunda proposta, dessa vez solicitando a transferência de 18 milhões de tokens AUDIO do projeto para um determinado contrato inteligente controlado por eles devido a um bug no código, o que foi aceito pela comunidade.

Com isso, os hackers roubaram 18 milhões de criptoativos AUDIO e realizaram a troca por 700 Ethereum (ETH), o que equivale no momento a US$ 1 milhão. Os criminosos se utilizaram da estratégia Tornado Cash para esconder a origem dos valores. Segundo informações, o restante dos criptoativos da Audius estão seguros e correções no sistema de segurança foram implantados para não ocorrer novos roubos.