分散型音楽配信の「Audius」ハッキング被害で約8億円相当のトークン流出

by BITTIMES

分散型音楽配信プラットフォームの「Audius」は2022年7月24日に、ガバナンス提案の仕組みを悪用した攻撃者によって、約1,800万のAUDIOトークンが不正送金されたことを明らかにしました。不正送金されたトークンの一部はすでにETHに交換されており、資金洗浄が行われていることも報告されています。

こちらから読む:GMOコイン、PalmuのIEO検討開始「暗号資産」関連ニュース

攻撃者が「約1,800万AUDIO」を不正送金

分散型音楽配信プラットフォームの「Audius」は2022年7月24日に、ガバナンス提案の仕組みを悪用した攻撃者によって、約1,800万のAUDIOトークンが不正送金されたことを明らかにしました。

Audiusとは、ブロックチェーン技術を活用した分散型の音楽ストリーミングプラットフォームであり、2021年8月には世界的に人気の動画共有サービス「TikTok(ティックトック)」と提携したことでも注目を集めていました。

同プロジェクトでは独自トークン「AUDIO」を保有することによってプロジェクトの意思決定に参加することができるガバナンストークンの仕組みが採用されていましたが、今回の攻撃者はコントラクト初期化コードのバグをついてガバナンスシステムを変更し、ネットワークのステーキング量を変更したと報告されています。

攻撃者は「自分自身をガバナンス契約の唯一の監視者として設定する」という悪意のある提案を作成し、AUDIOトークンの転送を要求する「ガバナンス提案#85」を実行することによって、Audiusコミュニティトレジャリーが保有する約1,800万AUDIOを自分のウォレットに移動させたと伝えられています。

犯人は取得したAUDIOの一部を売却・資金洗浄

盗まれた時点で約600万ドル(約8億円)以上の市場価値を持つAUDIOトークンを盗み出した犯人は、その後すぐに手に入れたAUDIOトークンの売却を始めたものの、まだ全てのトークンは売却されておらず、これまでに110万ドル(約1億5,000万円)相当しか売却されていないことが報告されています。

攻撃者のウォレットアドレス(0xa0c7bd318d69424603cbf91e9969870f21b8ab4c)には『Audius Exploiter(Audiusから不正に資金を盗んだ者)』というタグが付けられているものの、犯人は取得したAUDIOトークンを「Uniswap V2」でETHに交換した上で、それを「Tornado Cash」に送金して資金洗浄していることも報告されています。

なお、コインテレグラフの報道によると「Audius」のCEOであるRoneil Rumburg氏は『今回のガバナンス提案は攻撃の入り口として使用されたもので、Audiusコミュニティがこの提案を通したわけではない』と説明しているとのことで、ハッキングの根本原因だった点は修正され、再び不正利用されることはないと話していると報じられています。

また、Audiusは今回の攻撃を受けてトークンの残高確認や転送などを含めるスマートコントラクト機能を一時的に停止していたものの、現在は再開されており、コミュニティのトレジャリーは財団のトレジャリーとは別に保管されているため、残りの資金は安全であるとも報告されています。

>>「Audius」の公式発表はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ベネズエラ独自の仮想通貨ペトロ(PTR)に厳しい意見相次ぐ

ベネズエラ独自の仮想通貨ペトロ(PTR)に厳しい意見相次ぐ

金(ゴールド)連動型ステーブルコイン「xcoin Gold(x-Gold)」公開:エクスチェンジャーズ

金(ゴールド)連動型ステーブルコイン「xcoin Gold(x-Gold)」公開:エクスチェンジャーズ

Socios:eスポーツチーム「OG」初のファン投票受付開始

Socios:eスポーツチーム「OG」初のファン投票受付開始

ローソン×SBINFT「LAWSON TICKET NFT」2022年春から提供へ

ローソン×SBINFT「LAWSON TICKET NFT」2022年春から提供へ

ビットコイン、下落トレンドはまだ続く?アナリストは「20万円台突入」を予想

ビットコイン、下落トレンドはまだ続く?アナリストは「20万円台突入」を予想

コインチェック「Coincheck IEO」7月1日提供開始|Palette Token(PLT)の購入申込みも

コインチェック「Coincheck IEO」7月1日提供開始|Palette Token(PLT)の購入申込みも

注目度の高い仮想通貨ニュース

Bitget「メンター募集プログラム」開始のお知らせ

Bitget「メンター募集プログラム」開始のお知らせ

オランダ中央銀行:暗号資産取引所「BINANCE」に約332万ユーロの罰金

オランダ中央銀行:暗号資産取引所「BINANCE」に約332万ユーロの罰金

Epic Games CEO:MinecraftのようなNFT禁止「絶対にしない」とコメント

Epic Games CEO:MinecraftのようなNFT禁止「絶対にしない」とコメント

暗号資産取引所OKX:ドバイ規制当局から「仮承認ライセンス」を取得

暗号資産取引所OKX:ドバイ規制当局から「仮承認ライセンス」を取得

OKCoinJapan:新サービス「Flash Deals(フラッシュディール)」提供へ

OKCoinJapan:新サービス「Flash Deals(フラッシュディール)」提供へ

Huobi Japan「口座開設・JMY年率200%貸暗号資産キャンペーン」開始

Huobi Japan「口座開設・JMY年率200%貸暗号資産キャンペーン」開始

ブロックチェーン・暗号資産ニュース週間まとめ|2022年7月17日〜23日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年7月17日〜23日

【重要】Liquid by FTX「QASHをFTTに交換サービス」8月12日に終了

【重要】Liquid by FTX「QASHをFTTに交換サービス」8月12日に終了

Solanaブロックチェーンで「大規模なハッキング被害」複数ユーザーが資産流出報告

Solanaブロックチェーンで「大規模なハッキング被害」複数ユーザーが資産流出報告

ウサイン・ボルト氏:Move to Earnアプリ「Step App」の公式アンバサダーに

ウサイン・ボルト氏:Move to Earnアプリ「Step App」の公式アンバサダーに

Uniswap V3利用者が「フィッシング攻撃」の被害に|6.4億円相当のETH流出か

Uniswap V3利用者が「フィッシング攻撃」の被害に|6.4億円相当のETH流出か

Huobi Japan:年率200%「ジャスミーコインの貸暗号資産特別募集」開始

Huobi Japan:年率200%「ジャスミーコインの貸暗号資産特別募集」開始

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

人気のタグから探す