分散型音楽配信の「Audius(AUDIO)」、約8億円ハッキング被害、犯人はイーサにスワップ

Audiusが約8億円のハッキング被害

分散型音楽配信プラットフォーム「Audius(オーディアス)」が、不正なハッキング攻撃により600万ドル(約8.1億円)相当のAUDIOトークン流出の被害にあったことが7月24日分かった。

発表によると攻撃者は、コントラクト初期化コードのバグをつき、ガバナンスシステムを変更し、ネットワークのステーキング量を変更したという。これにより攻撃者は、AUDIOトークンの転送を要求する「ガバナンス提案#85」を実行し「Audius」コミュニティトレジャリーが保有する約1,800万AUDIO(18,564,497.819999999999735541AUDIO)を自身のウォレットへ7月23日23:11(世界協定時)に移したとのことだ。

なお攻撃者のウォレット「0xa0c7bd318d69424603cbf91e9969870f21b8ab4c」を確認すると、攻撃者は取得したAUDIOトークンをDEX(分散型取引所)ユニスワップV2(Uniswap V2)で705ETH(約110万ドル)にスワップし、それらを複数回に分けトルネードキャッシュ(Tornado Cash)へ送信して資金洗浄を行っている。

攻撃者が「Audius」より取得した際のAUDIOトークンの市場価値は600万ドルを超えていたが、最終的には約1/6程度の価値となる110万ドルのETHとなっている。

なお「Audius」はハッキング攻撃を受け、トークンの残高確認や転送などを含めるスマートコントラクト機能を一時的に停止していたが、現在は再開している。

「Audius」は2020年10月にローンチした、ブロックチェーンとトークンエコノミーを活用したSpotifyやSoundCloudのような音楽ストリーミングサービスだ。独自通貨「AUDIO」の発行と供給を行うことで分散化したノード運用を可能にしている。

またトルネードキャッシュとは、受信者アドレスと宛先アドレスの間のオンチェーンリンクを切断し、トランザクションのプライバシーを向上するプロトコル。しかし最近のハッキング事件ではマネーロンダリングにも利用されるケースが多くみられる。

関連ニュース

著名アーティストらが出資、分散型音楽配信サービス「Audius」が約52億円調達

【解説】TikTokと連携!分散型音楽配信サービス「Audius(AUDIO)」とは?

分散型音楽ストリーミングのAudiusがTikTokと連携、楽曲の直接共有が可能に

音楽配信「ナップスター」、独自トークン「NAPSTER」発行へ

音楽NFTマーケットプレイス「Royal」、チェインスモーカーズやa16zらから約63億円調達


参考:Audius
デザイン:一本寿和
images:iStocks/LuckyStep48

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部 記者・編集者 ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。