گزارش پس از مرگ در مورد Audius تصاحب حاکمیت بود ارسال شده در وب‌سایت Audius Blog در 24 ژوئیه. طبق پست وبلاگ، «حاکمیت، سهامداری و تفویض اختیار Audius در اتریوم mainnet به دلیل یک اشکال در کد اولیه قرارداد که امکان فراخوانی مکرر توابع مقداردهی اولیه را فراهم می کرد، در معرض خطر قرار گرفت.

این باگ به مهاجم این امکان را می‌دهد که حدود 18 میلیون توکن AUDIO را که توسط قرارداد حاکمیت Audius در خزانه‌داری جامعه نگهداری می‌شود، بگیرد. این توکن‌ها سپس به کیف پولی که در کنترل مهاجم بود، منتقل شدند، که او دینامیک سیستم رای‌گیری را تغییر داد تا مقدار AUDIO سهام آنها را تغییر دهد.

قراردادهای حاکمیتی Audius از آنچه به عنوان الگوی ارتقاپذیری پروکسی OpenZeppelin شناخته می‌شود، استفاده می‌کند، که اجازه ارتقای پروکسی به قراردادهای منطقی سیستم مدیریت Audius را می‌دهد. هنگام پیاده سازی، AudiusAdminUpgradabilityProxy از اسلات ذخیره سازی 0 استفاده می کند.

از طرف دیگر، پروکسی ادمین برای پروتکل Audius بر روی سرور حاکمیتی تنظیم شده است که انواع بررسی های موجود را برای جلوگیری از هرگونه استفاده غیرمجاز اجرا می کند.

این بلاگ می‌گوید: «این باعث برخورد با وضعیت بولی اولیه و مقداردهی اولیه قرارداد OpenZeppelin شد که در اسلات 0 (بایت اول و دوم) نیز ذخیره می‌شوند.

بر اساس گزارش پس از مرگ، «از آنجایی که مقداردهی اولیه از قبل درست بود، تماس به عنوان یک «تماس اولیه» در نظر گرفته نمی شد، به این معنی که هر دو «آغازسازی» و «آغازسازی» بدون تغییر باقی مانده بودند.

این همان چیزی است که منجر به فراخوانی مکرر هر یک از توابعی شد که از اصلاح کننده ‘initializer’ استفاده می کردند.

در پایان حمله، هکر توانست رای دادن به پروتکل Audius را دوباره تعریف کند و همچنین آدرس نگهبان قرارداد حاکمیتی را تغییر دهد. آنها همچنین توانستند آدرس حاکمیتی را برای هر دو قرارداد Staking & Delegate Manager V2 با قرارداد حاکمیت Audius تنظیم کنند.