Le pirate a exploité une vulnérabilité dans le contrat intelligent de gouvernance de la plateforme, comme l’explique Audius dans un rapport post-mortem de l’attaque. Selon Audius, le pirate a pu manipuler les contrats de gouvernance, de jalonnement et de délégation basés sur Ethereum du service en raison d’un bug. Les contrats intelligents sont des codes qui écrivent essentiellement les règles pour les plateformes décentralisées afin de leur permettre de fonctionner sans intermédiaire centralisé.

Audius utilise la blockchain Ethereum pour ses jetons AUDIO, qui a été exploitée. L’attaquant a modifié la structure de vote d’Audius de telle sorte qu’il a tenté de déléguer 10 trillions de jetons AUDIO à des portefeuilles appartenant à des pirates pour faire passer des propositions de gouvernance.

Suite de l’article en anglais par Ashley King pour Digital Music News : https://bit.ly/3ODItdc