A plataforma musical descentralizada Audius tem uma proposta interessante: usar a tecnologia de blockchain para ajudar os músicos, inclusive aqueles que não têm gravadora.
Com ela, eles podem, por exemplo, compartilhar obras em andamento, construir uma base de fãs com a qual possam se comunicar e monetizar suas composições e performances. Os artistas têm bastante liberdade para definir os parâmetros da monetização de seus esforços artísticos.
Artistas famosos como Katy Perry, Steve Aoki e o grupo The Chainsmokers estão entre os investidores que forneceram financiamento à plataforma, que já tem mais de 7 milhões de usuários.
Os próprios usuários de Audius, cujo lançamento aconteceu em 2020 e foi apelidada de Spotify das criptomoedas, gerenciam a plataforma. Para esse fim, usam um token de governança baseado na rede Ethereum, chamado AUDIO.
Unidades do token podem ser adquiridas através de contribuições à plataforma, os usuários também podem usá-los para votar em propostas que desejem ver aprovadas.
Hackers atacam a rede do audius
Infelizmente, esse tipo de sistema não está necessariamente imune às ações de agentes maliciosos. Em 23 de julho, pouco mais de 18 milhões de unidades da AUDIO foram roubadas. Elas posteriormente foram trocadas por ETH, cerca de 700 unidades, que valiam aproximadamente 1 milhão de dólares, uns 5,5 milhões de reais ao câmbio atual.
No dia seguinte ao ataque, a equipe da plataforma divulgou um relatório sobre o que aconteceu. Nele, informou que o ataque explorou um bug (falha em programa) em contrato inteligente que havia conseguido escapar da atenção das auditorias de segurança a que a plataforma foi submetida no passado por empresas como OneZeppelin e Kudelski.
O hacker usou a falha para afetar o sistema de governança da plataforma e conseguiu aprovar uma proposta que enviou os tokens para uma carteira externa. A equipe de Audius foi informada do ataque 25 minutos depois do sucesso deste segundo o relatório.
Ela entrou em contato com um hacker Whitehead (ético) da empresa para que ajudasse a lidar com a situação. Esse profissional já havia colaborado com a plataforma no passado para frustrar ataques de hackers.
Entre as tarefas mais urgentes estava sanar o bug explorado no ataque, o que foi feito. Contudo, soluções de mais longo prazo ainda estão em desenvolvimento. Também estão em andamento esforços para a localização e a recuperação do que foi roubado.
Hacker rapidamente trocaram os Audius roubados para dificultar rastreio
Foi possível averiguar que, embora os tokens de governança roubados valessem cerca de 6 milhões de dólares, quem quer que os tenha roubado trocou-os ainda na noite de 23 de julho por pouco mais de 1 milhão de dólares em Wrapped Ether.
Trata-se basicamente da criptomoeda Ether em uma forma em que pode ser usada em outras redes além da Ethereum. O objetivo provavelmente foi se livrar dos tokens roubados o mais rápido possível, antes que fosse possível rastreá-los de alguma forma.
Depois de ter negociado as unidades de AUDIO roubadas, o autor do ataque hacker usou uma ferramenta de privacidade chamada Tornado Cash. Ela funciona combinando criptomoedas vindas de diferentes transações, para que seja difícil seguir o rastro do dinheiro.
Em seu relatório, a equipe da Audius foi franca sobre os descuidos e as falhas que podem ter colaborado para viabilizar o ataque e retardar a resposta a ele. Por exemplo, a falta de familiaridade com relação aos mais recentes desenvolvimentos na área de debugging (eliminação de bugs) e a falta de atualizações na Máquina Virtual Ethereum da plataforma, o ambiente em que seus contratos inteligentes são executados.
Além disso, explicou a equipe da Audius, embora o tempo que um contrato inteligente passa sem apresentar problemas inspire confiança, não exclui a possibilidade de que um ataque hacker tenha sucesso em explorar alguma fraqueza dele para fins criminosos. As auditorias não são infalíveis, diz o relatório.