August 11, 2022
Hechos clave:
  • El hacker vendió tokens por USD 1,08 millones, lo que causó una caída del activo AUDIO.

  • El sistema de Audius ya está habilitado y se espera un “post mortem” del ataque esta semana.

El sistema de gobernanza descentralizado de una plataforma de streaming habría servido para abrirle la puerta a un hacker, que se hizo con más de 1 millón de dólares estadounidenses (USD). Se trató de Audius, un servicio de reproducción de música (algo parecido a Spotify) que funciona con las cadenas de bloques de Ethereum y Solana.  

En Twitter, el usuario @spreekaway comunicó que, aparentemente, un pirata informático creó una propuesta maliciosa para ejecutar una transferencia de al menos 18 millones de tokens AUDIO directamente desde la tesorería de la aplicación, resguardada por un contrato inteligente (smart contract). Este es el token de gobernanza de la plataforma y la transacción fue equivalente a poco más de USD 6 millones.  

La propuesta fue aparentemente aprobada por la comunidad, tal como lo establecen los sistemas de gobernanza descentralizados. Esto permitió que el hacker se autodenominara como único guardián de dicho contrato inteligente. Con ello, desvió la cantidad en dólares arriba mencionada, lo equivalente a los millones de AUDIO transferidos.  

A pesar de que los desarrolladores de Audius detuvieron los contratos en Ethereum, así como la actividad del token con tal de evitar la pérdida de más fondos, el hacker logró vender una parte de su botín en el exchange descentralizado Uniswap y recaudó USD 1,08 millones. Esto derivó en una caída del precio del token.  

De acuerdo con CoinMarketCap, un token AUDIO se negocia por sobre los USD 0,34, una recuperación leve tras la caída reportada luego de la venta del hacker, que hizo que la cotización de ese activo se desplomara hasta los USD 0,31.  

AUDIO es un token ERC-20, por lo que puede ser intercambiado en exchanges descentralizados de criptomonedas. Con él, es posible dar propinas a los artistas cuyo contenido musical habita en Audius. Este activo se mantiene en la cadena de bloques de Ethereum, pero a fines de mejorar la escalabilidad, se diseñó en 2020 un puente entre esa y la cadena de Solana.  

«No fue una propuesta, fue un exploit» 

Aunque desde Audius no aclararon nada hoy y la información de los usuarios fue lo que permitió reportar el robo, el CEO de la firma, Roneil Rumburg, afirmó que la comunidad no aprobó una propuesta maliciosa, sino que se trató de un exploit, un tipo de ataque comúnmente visto en el ecosistema de criptomonedas.  

En declaraciones a la prensa, Rumburg señaló que «no se aprobó nada por ninguno de los medios legítimos». «Simplemente se usó el sistema de gobernanza como un punto de entrada para el ataque».

Al cierre de este artículo, Audius ya reanudó sus funciones y, según dicen, los fondos en la tesorería de la comunidad «están asegurados». Además, se estima que la empresa publique un «post-mortem» del ataque esta misma semana.  

Read More

Leave a Reply

Your email address will not be published.