Audius 发布攻击事件报告：已部署修复程序并将重新审计代码

链捕手消息，去中心化音乐平台 Audius 发布攻击事件回顾报告称，由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的质押值，从而导致 Audius 社区金库持有的 1800 万枚 AUDIO 代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。

此前消息，Audius 社区金库被黑客利用，损失 1850 万枚 AUDIO 代币。黑客将资金在 Uniswap 兑换为约 705 枚 ETH，并将 700 枚 ETH 转入 Tornado Cash。