Audius, un protocollo per lo streaming musicale decentralizzato, ha riferito in queste ore che un hacker ha utilizzato una votazione di governance malevola per rubare denaro dalla tesoreria della comunità.
L’hacker è riuscito a modificare alcune configurazioni nello smart contract utilizzato dal sistema di governance di Audius, secondo la società di sicurezza CertiK.
Queste modifiche hanno consentito all’autore dell’attacco di assumere il ruolo di “custode” del contratto.
Indice dei contenuti
Cosa è Audius
Audius è un servizio di streaming musicale decentralizzato con una componente di social media fondato nel 2018. La piattaforma onsente ai musicisti di caricare la propria musica sull’app e collega i fan ai musicisti e alla nuova musica esclusiva.
Tecnicamente parlando, è un protocollo blockchain che consente ai creatori di creare record immutabili e con timestamp della loro produzione artistica che sono protetti da una rete decentralizzata di operatori di nodi.
È iniziato come una sidechain di Ethereum chiamata POA Network, ma in seguito ha spostato alcune delle sue funzionalità sulla blockchain di Solana. Oltre ad Audius, gli sviluppatori possono creare le proprie applicazioni, dando loro accesso a una libreria audio distintiva.
Nell’ottobre 2020, Audius ha debuttato con il suo servizio mainnet con un’esibizione in live streaming di RAC e deadmau5.
Tuttavia, non soffre del problema di essere così tecnico che chiunque non sia così appassionato di criptovaluta viene automaticamente escluso, a differenza della maggior parte degli altri progetti blockchain. Nel 2019, il co-fondatore Roneil Rumburg ha dichiarato in un’intervista per Decrypt: “Gli utenti non useranno le nostre cose se sono molto più difficili da usare di Google, Facebook, SoundCloud, Steam o qualunque cosa sia”.
Le società di VC General Catalyst, Lightspeed e Pantera Capital hanno investito 5 milioni di dollari in Audius nel 2018 e Binance Labs. La divisione venture del più grande exchange di criptovalute del mondo per volume, ha contribuito con 1,25 milioni di dollari.
Come funziona Audius?
Con gli incentivi di allineamento dei token tra i tre gruppi costitutivi che fanno funzionare la rete – operatori del nodo, artisti e fan – Audius opera come una cooperativa musicale.
Audius è una piattaforma basata su blockchain che gira su una rete decentralizzata di nodi che ospitano e indicizzano il contenuto (nodi di discovery).
Il token ERC-20 Audius (AUDIO), basato su Ethereum, che alimenta la rete Audius, ha tre scopi fondamentali:
- Sicurezza della Blockchain. La sicurezza della rete viene raggiunta dagli operatori del nodo che mettono in gioco i token per far funzionare un nodo e ricevere in cambio ricompense dalla rete.
- Funzionalità esclusive. Gli utenti possono mettere in staking il token AUDIO per ottenere ricompene e partecipare alla governance. Gli artisti possono accedere a funzionalità premium come la visualizzazione di oggetti da collezione crittografici NFT online.
- Potere di governance. I token in staking sono necessari per votare su tutte le proposte che alterano il codice o la rete nel suo insieme.
Tuttavia, Audius non richiede alcuna conoscenza preliminare di blockchain o criptovalute per partecipare, il che aiuta a spiegare perché è così apprezzato anche al di fuori della comunità crittografica.
Le prime 10 app API, le prime 5 playlist di tendenza, i primi 5 brani di tendenza, i primi 5 account Twitter o Instagram verificati e altri risultati vengono automaticamente premiati con token AUDIO dalla piattaforma.
Il token AUDIO
Il protocollo trasmetterà occasionalmente in onda generose quantità di token AUDIO in base a una formula che considera sia il numero di ascolti che il livello di coinvolgimento sociale dell’artista. I 10.000 artisti e utenti della piattaforma hanno ricevuto un totale di 50 milioni di token AUDIO dal servizio nell’ottobre 2020.
Il protocollo deve ancora sviluppare una strategia di monetizzazione più regolare e coerente che sia coerente con la sua intenzione di dare ai suoi artisti il 90% della fornitura di token.
Il token AUDIO è disponibile su una serie di exchange, tra i quali:
- FTX (Clicca qui per ricevere uno sconto sulle fee per SEMPRE),
- Huobi Global (Clicca qui per ricevere fino a 170$ di BONUS di Benvenuto)
- Binance (Clicca qui per ricevere uno sconto sulle fee e un REGALO a sorpresa)
Al di fuori, può essere scambiato anche presso l’exchange decentralizzato (DEX) Uniswap.
La proposta di governance malevola
Una proposta di governance (Proposal n. 85) che chiedeva il trasferimento di 18 milioni di token AUDIO dalla tesoreria della comunità è stata quindi avanzata e approvata dall’hacker. I dati on chain indicano che l’exploit è avvenuto sabato alle 19:00. et.
Nonostante avesse un valore di mercato di oltre 6 milioni di dollari, l’hacker è stato in grado di vendere i token rubati solo per 705 ether ($ 1,1 milioni). La motivazione è da ricercare nell’enorme Slippage. I fondi che sono stati utilizzati in modo improprio sono ancora all’indirizzo dell’hacker.
In una dichiarazione, Audius ha dichiarato di aver trovato e risolto i problemi con il suo smart contract. Ha poi promesso di consegnare a breve un rapporto. Lo smart contract della piattaforma, nel frattempo, è stato sospeso.
Il token di governance e utility AUDIO viene utilizzato da Audius per consentire agli artisti di monetizzare le proprie creazioni. Le reti Solana ed Ethereum supportano entrambe il token.