SpankChain verprügelt – TechCrunch

loading...

SpankChain, eine Kryptowährung, die auf dezentrale Sex-Cams abzielt, hat bekannt gegeben, dass ein Hacker dank eines gebrochenen Smart-Vertrages rund 38.000 Dollar von seinem Bezahlsender gestohlen hat. Sie schrieben:

Um 18 Uhr PST Samstag, ein unbekannter Angreifer trockente 165,38 ETH (~ $ 38.000) von unserem Zahlungs-Kanal Smart-Vertrag, die auch im Wert von $ 4.000 im Wert von BOOTY auf den Vertrag immobilisiert. Von der gestohlenen / immobilisierten ETH / BOOTY gehören 34,99 ETH (~ 8000 USD) und 1271,88 BOOTY zu den Benutzern (~ 9,300 USD insgesamt), und der Rest gehörte zu SpankChain

Unsere unmittelbare Priorität war es, allen Nutzern, die verlorene Mittel. Wir bereiten einen ETH-Abwurf vor, um alle $ 9.300 im Wert von ETH und BOOTY abzudecken, die den Benutzern gehörten. Die Gelder werden direkt an die SpankPay-Konten der Benutzer gesendet und sind verfügbar, sobald wir Spank.Live neu starten.

Der Hacker verwendete einen "Reentrancy" -Bug, bei dem der Benutzer dieselbe Übertragung mehrmals aufruft und jedes Mal ein wenig Ethereum ableitet. Der Fehler ist der gleiche, der zuvor die DAO betroffen hat.

Das Unternehmen wies darauf hin, dass eine Sicherheitsüberprüfung für ihren Smart-Vertrag 50.000 US-Dollar gekostet hätte, ein bisschen mehr als der Verlust. "Wenn wir uns weiterentwickeln und wachsen, werden wir unsere Sicherheitspraktiken verstärken und dafür sorgen, dass wir mehrere interne Audits für jeden Smart-Vertragscode, den wir veröffentlichen, sowie mindestens ein professionelles externes Audit erhalten", schrieben sie.

Ich habe mich zur Klärung der Angelegenheit an die Firma gewandt, aber kurz, es scheint, dass der Spanker der Spanke geworden ist.

Source link

loading...