$6M हैक के बारे में Web3 संगीत स्ट्रीमिंग ऐप के उपयोगकर्ताओं को क्या पता होना चाहिए?
ब्लॉकचैन-आधारित ऑडियो स्ट्रीमिंग प्लेटफॉर्म ऑडियस दो साल तक ऑनलाइन रहने और बहुत पहले अपने सुरक्षा ऑडिट पास करने के बावजूद, हैकर्स समुदाय के धन की चोरी करने का कठिन तरीका सीख चुके हैं। जबकि उपयोगकर्ता और ऑडियो टोकन धारक अप्रभावित हैं, यह हमला उद्योग को याद दिलाता है कि एक अच्छी तरह से ऑडिट की गई परियोजना भी वर्षों से जीवित है, अभी भी एक गुप्त भेद्यता हो सकती है जो एक चतुर द्वारा खोजे जाने और उसका शोषण करने की प्रतीक्षा कर रही है हैकर
ऑडियस एक है Web3 इंटरनेट और ब्लॉकचेन सोशल मीडिया तत्वों के साथ संगीत स्ट्रीमिंग प्लेटफॉर्म। यह अपनी सामग्री पर उपयोगकर्ताओं के स्वामित्व अधिकारों को सुरक्षित करने के लिए अपने डिजाइन के हिस्से के रूप में ब्लॉकचेन का उपयोग करता है, और यह उद्योग में सबसे बड़े गैर-वित्तीय ब्लॉकचेन अनुप्रयोगों में से एक है। ऑडियस के कई हिस्से सोलाना ब्लॉकचैन पर बने हैं, और सोलाना के सब-पेनी लेनदेन शुल्क के कारण, ऑडियस कलाकार अपने अपनी सामग्री को एनएफटी के रूप में ढालकर मुफ्त में काम करें। जबकि ऑडियस अभी भी विकास में है और वर्षों तक रहेगा, कलाकार अंततः सक्षम होंगे अपने काम के लिए स्ट्रीमिंग शुल्क निर्धारित करने के लिए, और मंच Spotify और साउंडक्लाउड जैसे Web2 प्रतियोगियों की तुलना में बेहतर आय प्रदान करने का वादा करता है। जब यह सुविधा शुरू की जाती है, तो क्रिएटर्स को ऑडियो में भुगतान किया जाएगा, जो एक क्रिप्टोक्यूरेंसी है
के अनुसार दुनिया भर में संगीत व्यवसाय, 24 जुलाई को, एक हमलावर ने ऑडियस के सामुदायिक शासन स्मार्ट अनुबंध (एक ब्लॉकचेन प्रोग्राम) में एक भेद्यता का फायदा उठाया, जिसने उन्हें "प्रतिनिधि"10 ट्रिलियन ऑडियो टोकन वास्तव में उनके पास नहीं हैं, और फिर प्रतिनिधि टोकन का उपयोग करके हमलावर के बटुए में सामुदायिक खजाने को खाली करने के प्रस्ताव के माध्यम से बलपूर्वक उपयोग करें। खजाने से चुराए गए 18.6 मिलियन ऑडियो टोकन का बाजार पूंजीकरण $6 मिलियन था, जिसे हमलावर तुरंत $ 1 मिलियन में स्वैप करने में सक्षम था। ईटीएच (एथेरियम की मूल क्रिप्टोक्यूरेंसी, ईथर) Uniswap पर, और वर्तमान में Tornado Cash मिक्सर के माध्यम से लॉन्ड्रिंग की प्रक्रिया में है। तब से भेद्यता को डेवलपर टीम द्वारा संबोधित किया गया है, और सौभाग्य से सामुदायिक निधियों को प्रभावित नहीं किया।
सुरक्षा ऑडिट बुलेटप्रूफ नहीं हैं
यह घटना दर्शाती है कि कैसे एक अच्छी तरह से परीक्षित और सुरक्षा-लेखापरीक्षित स्मार्ट अनुबंध इसमें अभी भी छिपी हुई कमजोरियां हो सकती हैं जिन्हें सुरक्षा ऑडिट के दौरान नोटिस नहीं किया गया था। ऑडियस के स्मार्ट अनुबंध बिना किसी समस्या के दो साल से लाइव हैं, जो सुरक्षा की झूठी भावना प्रदान करते हैं। यह सभी को याद दिलाता है कि बिताया गया समय "जंगल में" यह गारंटी नहीं देता कि कोड त्रुटिहीन है, और यह कि सुरक्षा ऑडिट समय-समय पर स्मार्ट अनुबंधों में किया जाना चाहिए, यहां तक कि पुराने कोड पर भी।
हैक की सटीक प्रकृति उन अस्पष्ट तरीकों के कारण होती है जो अपग्रेड करने योग्य स्मार्ट कॉन्ट्रैक्ट स्टोर करते हैं और उनके डेटा के साथ इंटरैक्ट करते हैं, जो कि उनका उपयोग करने का एक प्रसिद्ध दोष है। ये परिष्कृत डिजाइन हो सकते हैं डीएओ शासन के साथ संयुक्त, समुदाय को नई कार्यक्षमता पर वोट करने की क्षमता प्रदान करते हैं, और इस प्रकार उन्हें परियोजना के विकास पर सीधा प्रभाव देते हैं। इस तरह ऑडियस प्लेटफॉर्म काम करता है। हालाँकि, यह सुविधा हैकर के माध्यम से अपने स्वयं के प्रस्ताव को हैक करने के लिए उपयोग किया जाता है। एक बार जब उन्होंने डेटा स्टोरेज बग की खोज की, जिसने उन्हें 10,000 बार परिसंचारी ऑडियो टोकन को सौंपने की अनुमति दी शासन अनुबंध, वे किसी भी प्रस्ताव को पारित करने में सक्षम थे, इस मामले में, पूरे समुदाय की वापसी खजाना।
सौभाग्य से, इस हैक ने ऑडियस उपयोगकर्ताओं या ऑडियो टोकन धारकों / हितधारकों को प्रभावित नहीं किया, क्योंकि यह केवल समुदाय था खजाना जो प्रभावित हुआ था, और ऑडियो की कीमत में केवल 9 प्रतिशत की गिरावट आई (संभवतः हैकर के यूनिस्वैप से) व्यापार)। ऑडियस टीम ने तब से भेद्यता के लिए एक पैच जारी किया है, और हर जगह डेवलपर्स ने इस बात पर ध्यान दिया है कि हैकर ने इस डकैती को कैसे निकाला। चित नए हैक जो ब्लॉकचेन उद्योग में होता है हर जगह ब्लॉकचेन डेवलपर्स के लिए सीखने का अनुभव है, और सौभाग्य से यह उतना बुरा नहीं था। हमले के बावजूद, ऑडियस अभी भी इंटरनेट की आने वाली वेब3 पीढ़ी में एक शक्तिशाली शक्ति के रूप में खड़ा है।
स्रोत: दुनिया भर में संगीत व्यवसाय
90 दिन की मंगेतर: सुमिता से शादी के बाद से कैसे बदल गया है जेनी का अंदाज
लेखक के बारे में