Web3音乐平台Audius遭攻击，损失六百万美元“代币”

　　"审计过程可不是刀枪不入的。"Audius在周末被黑客攻击，损失了六百多万美元的AUDIO代币。据报道，这1800万个AUDIO代币证在Uniswap上以价值107万美元的以太坊出售。

　　基于区块链的音乐/串流平台Audius报告说，它在周六（7月23日）遭到黑客攻击，对象是价值610万美元的AUDIO代币（Token）。

　　在第二天（7月24日）发布的一份事后报告中，Audius透露，这次攻击利用了其项目初始化代码中的一个错误，该错误允许 "重复调用初始化函数"。

　　这使得攻击者可以将1800万澳元代币（610万美元）转移到一个外部钱包，据说该钱包在Uniswap上，正以705个ETH（107万美元）的价格出售。

　　Audius指出，攻击造成的影响仅限 "与交易系统隔离的内部（没有生成新代币），并没有影响现有流通的代币"。

还原攻击现场
　　据报道，在攻击者第二次尝试非法转移成功后25分钟，Audius组建了响应团队。

　　一个小时内，团队成功地确定了漏洞根源，并在87分钟后部署了初步修复，"修补漏洞，其结果是冻结了当前确立的交易（包括代币）"。

　　在接下来的三个小时内，部署最终修复。

　　事后报告中，Audius直接提到了他们在遭受攻击过程中的缺点和疏忽。

　　报告中写道："Audius项目组已经有近两年没有积极开展基于Solidity/EVM的代码工作。"人们需要时间来重新掌握所有状况。在这里保持与最新开发/调试工具的技术状态一致，将有助于我们在未来采取更有效的应对措施。"

智能合约在去中心化金融中的作用
　　智能合约是指，允许Web3应用程序在没有中心化中介的情况下运作的交易协议——这种方式类似于自动售货机的方式 "独立"运作。

　　根据Audius的说法，它的一套合约在2020年8月25日被OpenZeppelin审计，2021年10月27日又经过了Kudelski额外变更审计。

　　"不幸的是，这个漏洞在两种情况下都没有被发现，"Audius说。"审计过程可不是刀枪不入的，在市场上花费的时间（以及由此产生的林迪效应）可以帮助建立信心，但并不排除被利用的机会。这些合约是在2020年10月部署的，从那时起，这个漏洞就已经存在了。"