"審計(jì)過程可不是刀槍不入的。"Audius在周末被黑客攻擊，損失了六百多萬美元的AUDIO代幣。據(jù)報(bào)道，這1800萬個(gè)AUDIO代幣證在Uniswap上以價(jià)值107萬美元的以太坊出售。

　　基于區(qū)塊鏈的音樂/串流平臺(tái)Audius報(bào)告說，它在周六（7月23日）遭到黑客攻擊，對象是價(jià)值610萬美元的AUDIO代幣（Token）。

　　在第二天（7月24日）發(fā)布的一份事后報(bào)告中，Audius透露，這次攻擊利用了其項(xiàng)目初始化代碼中的一個(gè)錯(cuò)誤，該錯(cuò)誤允許 "重復(fù)調(diào)用初始化函數(shù)"。

　　這使得攻擊者可以將1800萬澳元代幣（610萬美元）轉(zhuǎn)移到一個(gè)外部錢包，據(jù)說該錢包在Uniswap上，正以705個(gè)ETH（107萬美元）的價(jià)格出售。

　　Audius指出，攻擊造成的影響僅限 "與交易系統(tǒng)隔離的內(nèi)部（沒有生成新代幣），并沒有影響現(xiàn)有流通的代幣"。

還原攻擊現(xiàn)場
　　據(jù)報(bào)道，在攻擊者第二次嘗試非法轉(zhuǎn)移成功后25分鐘，Audius組建了響應(yīng)團(tuán)隊(duì)。

　　一個(gè)小時(shí)內(nèi)，團(tuán)隊(duì)成功地確定了漏洞根源，并在87分鐘后部署了初步修復(fù)，"修補(bǔ)漏洞，其結(jié)果是凍結(jié)了當(dāng)前確立的交易（包括代幣）"。

　　在接下來的三個(gè)小時(shí)內(nèi)，部署最終修復(fù)。

　　事后報(bào)告中，Audius直接提到了他們在遭受攻擊過程中的缺點(diǎn)和疏忽。

　　報(bào)告中寫道："Audius項(xiàng)目組已經(jīng)有近兩年沒有積極開展基于Solidity/EVM的代碼工作。"人們需要時(shí)間來重新掌握所有狀況。在這里保持與最新開發(fā)/調(diào)試工具的技術(shù)狀態(tài)一致，將有助于我們在未來采取更有效的應(yīng)對措施。"

智能合約在去中心化金融中的作用
　　智能合約是指，允許Web3應(yīng)用程序在沒有中心化中介的情況下運(yùn)作的交易協(xié)議——這種方式類似于自動(dòng)售貨機(jī)的方式 "獨(dú)立"運(yùn)作。

　　根據(jù)Audius的說法，它的一套合約在2020年8月25日被OpenZeppelin審計(jì)，2021年10月27日又經(jīng)過了Kudelski額外變更審計(jì)。

　　"不幸的是，這個(gè)漏洞在兩種情況下都沒有被發(fā)現(xiàn)，"Audius說。"審計(jì)過程可不是刀槍不入的，在市場上花費(fèi)的時(shí)間（以及由此產(chǎn)生的林迪效應(yīng)）可以幫助建立信心，但并不排除被利用的機(jī)會(huì)。這些合約是在2020年10月部署的，從那時(shí)起，這個(gè)漏洞就已經(jīng)存在了。"