去中心化音乐平台 Audius 发布攻击事件回顾报告

去中心化音乐平台 Audius 发布攻击事件回顾报告，其中指出其合约初始化代码中存在允许重复调用 initialize 函数的漏洞，因此导致以太坊主网上的 Audius 治理、质押和委托合约遭到破坏。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致 Audius 社区金库持有的1,800万枚 $AUDIO 代币被恶意转移至攻击者的钱包中。 此外，Audius 称所有剩余资金都是安全的，并已部署修复程序。除质押和委托功能外的所有剩余的智能合约组件都已更新并重新运行，待审核更新后，计划将在未来几天内上线。