您当前位置: 首页> 资讯> 黑客攻击了基于以太坊的成人娱乐平台SpankChain的智能合约

热门标签

热门动态

黑客攻击了基于以太坊的成人娱乐平台SpankChain的智能合约

作者:链大全 日期:2018-10-10 15:22:00


 

总部位于西雅图的成人娱乐平台SpankChain在10月9日的媒体报道中称,该公司遭遇了一次智能合约安全漏洞,导致损失约38,000美元。

 

这个据称于10月6日发生的黑客攻击在第二天被SpankChain公司发现,并在名为“We Got Spanked: What We Know So Far.”的帖子宣布了这一消息。

 

匿名攻击者设法从该平台的支付渠道智能合同中窃取了165.38 ETH的股份,价值约3.8万美元。此外,安全漏洞还导致SpankChain公司内部名为BOOTY的令牌被冻结,价值4,000美元。

 

虽然大部分损失或冻结的资金属于SpankChain本身,但该平台声称客户的报销是“当务之急”。该公司不久将通过以太坊空投直接向用户的SpankPay账户偿还价值9300美元的以太坊和Booty币。

 

SpankChain团队随后停止了其凸轮服务Spank.Live,以防止用户通过支付渠道智能合约存款。为了重置支付渠道智能合同,进行空投退款,重置本地令牌分发,消除安全漏洞,预计网站重启需要2 - 3天左右的时间。

 

这次攻击与一个类似于利用分散自治组织(DAO)的“重入”错误有关,据报道,黑客创建了一个模仿ERC20令牌的恶意合同,通过循环多次调用支付通道智能合同的“传输”功能,每次提取以太坊。

 

智能合约是一种协议,它通过将协议的条款应用到代码中来实现合同的特定行为,从而消除了对第三方中介的需求。

 

尽管报道称智能合同“极难破解”,但它们仍是一项年轻的技术,并且容易出现漏洞,而这些漏洞可能反过来被诈骗者利用。

 

成人娱乐行业越来越多地利用加密货币和区块链技术,这主要是由于该技术固有的匿名性以及其他一些好处的驱动。