分散型音楽配信の「Audius(AUDIO)」、約8億円ハッキング被害、犯人はイーサにスワップ

Audiusが約8億円のハッキング被害

分散型音楽配信プラットフォーム「Audius(オーディアス)」が、不正なハッキング攻撃により600万ドル(約8.1億円)相当のAUDIOトークン流出の被害にあったことが7月24日分かった。

発表によると攻撃者は、コントラクト初期化コードのバグをつき、ガバナンスシステムを変更し、ネットワークのステーキング量を変更したという。これにより攻撃者は、AUDIOトークンの転送を要求する「ガバナンス提案#85」を実行し「Audius」コミュニティトレジャリーが保有する約1,800万AUDIO(18,564,497.819999999999735541AUDIO)を自身のウォレットへ7月23日23:11(世界協定時)に移したとのことだ。

なお攻撃者のウォレット「0xa0c7bd318d69424603cbf91e9969870f21b8ab4c」を確認すると、攻撃者は取得したAUDIOトークンをDEX(分散型取引所)ユニスワップV2(Uniswap V2)で705ETH(約110万ドル)にスワップし、それらを複数回に分けトルネードキャッシュ(Tornado Cash)へ送信して資金洗浄を行っている。

攻撃者が「Audius」より取得した際のAUDIOトークンの市場価値は600万ドルを超えていたが、最終的には約1/6程度の価値となる110万ドルのETHとなっている。

なお「Audius」はハッキング攻撃を受け、トークンの残高確認や転送などを含めるスマートコントラクト機能を一時的に停止していたが、現在は再開している。

「Audius」は2020年10月にローンチした、ブロックチェーンとトークンエコノミーを活用したSpotifyやSoundCloudのような音楽ストリーミングサービスだ。独自通貨「AUDIO」の発行と供給を行うことで分散化したノード運用を可能にしている。

またトルネードキャッシュとは、受信者アドレスと宛先アドレスの間のオンチェーンリンクを切断し、トランザクションのプライバシーを向上するプロトコル。しかし最近のハッキング事件ではマネーロンダリングにも利用されるケースが多くみられる。

関連ニュース

著名アーティストらが出資、分散型音楽配信サービス「Audius」が約52億円調達

【解説】TikTokと連携!分散型音楽配信サービス「Audius(AUDIO)」とは?

分散型音楽ストリーミングのAudiusがTikTokと連携、楽曲の直接共有が可能に

音楽配信「ナップスター」、独自トークン「NAPSTER」発行へ

音楽NFTマーケットプレイス「Royal」、チェインスモーカーズやa16zらから約63億円調達


参考:Audius
デザイン:一本寿和
images:iStocks/LuckyStep48

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【8/10話題】Redditがアービトラムで独自ポイント、渋谷区が年内にデジタル地域通貨など(音声ニュース)

Reddit、L2アービトラムで独自ポイント発行へ。FTX Payでも利用可能に、渋谷区、デジタル地域通貨「ハチペイ」と「ハチポ」を年内開始へ、NFTミンティング「Fair. xyz」、OpenSeaらから約6億円調達、zkRollup技術開発のRyodan Systemsとフォアーが業務提携、分散型アプリ開発へ、米シティが暗号資産関連のリスクマネージャー募集、ステーブルコインなど新規プロダクト開発か、オーストラリア中銀、CBDCのユースケース調査へ、「USDC」と「USDT」、マージ後のPoWチェーン非対応。イーサ分岐問題でサークルとテザー表明

Sponsored

「USDC」と「USDT」、マージ後のPoWチェーン非対応。イーサ分岐問題でサークルとテザー表明

米ドルステーブルコイン「USD Coin(USDC)」 の発行元である米サークル(Circle Internet Financial)が、イーサリアム(Ethereum)の「マージ(The Merge)」後において、PoW(プルーフオブワーク)チェーンについてサポートせずPoSチェーンのみに対応する意向を8月9日表明した。

渋谷区、デジタル地域通貨「ハチペイ」と「ハチポ」を年内開始へ

東京都渋谷区でデジタル地域通貨「ハチペイ」と「ハチポ」が導入されることが分かった。この取り組みは渋谷区の「デジタル地域通貨事業」として年内に開始される予定だ。カヤック同事業をが受託し、ジェーシービー(JCB)、ポケットチェンジと協働し同事業の総合プロデュースを担うとのことだ。

zkRollup技術開発のRyodan Systemsとフォアーが業務提携、分散型アプリ開発へ

秘匿化やプライバシー技術に関連する「zkRollupプロトコル」の開発を行う「Ryodan Systems」とフォアーが、分散型アプリケーションレイヤーの構築のため、業務提携したことを発表した。フォアーはAI/ビッグデータ解析領域のアルゴリズムの開発と共に、多数の演算処理を同時に処理可能なベクトル型プロセッサの開発を行う日本企業。またRyodan Systemsはスイスを拠点に日本人開発者である日置玲於奈氏がCEOを務める企業だ。

米シティが暗号資産関連のリスクマネージャー募集、ステーブルコインなど新規プロダクト開発か

米金融大手シティグループ(Citigroup)が、新たに暗号資産(仮想通貨)関連の新規プロダクト等の開発を計画している可能性が浮上した。同社は現在、暗号資産(仮想通貨)関連のリスクマネージャーの募集を行っており、募集要項を確認するとその可能性が高いと考えられる。

【8/9話題】STEPNがLINE Blockchain上で開発へ、米財務省がトルネードキャッシュ制裁など(音声ニュース)

STEPNが「LINE Blockchain」上で開発へ、LINEがFind Satoshi Labと覚書締結、米財務省、暗号資産ミキシング企業を制裁へ。資金洗浄額は合計約9,444億円か、ソラナ(SOL)基盤の企業向けウォレット開発「Cashmere」、シードで約4.4億円調達、アバランチ「Coreウォレット」、全EVM互換チェーンに対応開始、ロビンフッドでアバランチ(AVAX)とステラルーメン(XLM)上場、ニアプロトコルが「JS SDK」公開、JAVAスクリプトで開発可能に

Sponsored