[Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线]7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。
此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
其它快讯:
Audacity推出6000万美元新基金,专注于Web3创作者经济和游戏等领域:7月26日消息,风险投资公司Audacity宣布推出6000万美元专注于Web3创作者经济及游戏等领域的新基金,旨在通过对一些媒体科技公司提供资金支持来弥合内容创作者从Web2到Web3的差距。
Audacity创始人Kabir Kochhar表示,虽然Web3应用层仍处于初期阶段,但随着媒体生态系统引入用户,Web3主流化速度将会加快,该公司将专注于美国和亚洲市场并参与种子轮和A轮阶段的融资交易。(acrofan)[2022/7/27 2:39:26]
Audius与DeFi Land达成合作,将在元宇宙中建设电台:4月6日消息,去中心化流媒体应用Audius宣布与Solana链游DeFi Land达成合作,将在元宇宙中建设电台,这意味着在DeFi Land上玩游戏的人可以在享受游戏快乐的同时还能听取Audius流媒体库中数百万首歌曲。(ventsmagazine)[2022/4/7 14:09:03]
音乐流媒体平台Audius允许用户在推特、Discord等社交媒体展示NFT:11月23日消息,基于区块链的音乐流媒体平台Audius发布新功能,允许艺术家和歌迷在各种博客和社交媒体平台(如Twitter和Discord)上嵌入NFT。
“嵌入式”功能旨在通过NFT的采用和Web3.0的集成来提高乐迷的参与度。为了实现这一功能,艺术家需要将其Audius账户与Phantom钱包连接,Phantom是以Solana生态系统为中心的加密钱包。虽然社交媒体平台允许使用JPEG图像,但Audius提供的嵌入功能显示NFT元数据,艺术家可以使用这些元数据来营销和销售其才华。(Cointelegraph)[2021/11/23 22:12:14]
郑重声明: Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。