Beosin 简析：Audius 项目被盗系恶意提案攻击，攻击者获利约 108 万美元

链捕手消息，据 Beosin 安全团队简析，去中心化音乐平台 Audius 遭受恶意提案攻击过程为：攻击者先部署恶意合约并在 Audius: Community Treasury 合约中调用 initialize 将自己设置为治理合约的监护地址，随后攻击者调用 ProposalSubmitted 提交恶意 85 号提案并被通过，该提案允许向攻击合约转账 1856 万枚 Audius 代币，随后攻击者将获得的 Audius 代币兑换为 ETH，总共获利约 108 万美元。（来源链接）