该公司在10月9日的媒体报道中称,基于以太坊的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞,导致损失约38,000美元。
这个据称于10月6日发生的黑客攻击被SpankChain在第二天发现,今天在一篇名为“我们被打屁股:我们迄今为止所知道的内容”的帖子中宣布。
匿名攻击者设法从该平台的支付渠道智能合约中窃取165.38以太坊(ETH)或约38,000美元。此外,安全漏洞导致价值4,000美元的SpankChain内部令牌被称为BOOTY。
虽然大多数丢失或固定资金都属于SpankChain本身,但该平台声称客户报销是“当务之急”。该公司将很快通过以太坊空投直接向用户的SpankPay账户偿还价值9,300美元的以太坊和藏宝币。
SpankChain团队随后停止了其凸轮服务Spank.Live,以防止用户通过支付渠道智能合约存款。网站重启预计需要大约两到三天才能重置支付渠道智能合约,进行空投报销,重置本机令牌分发,并消除安全漏洞。
这次攻击与一个类似于利用分散自治组织(DAO)的“重入”错误有关。据报道,黑客创建了一个模仿ERC20令牌的恶意合同,其中“转移”功能在一个循环中多次回拨到支付渠道智能合约中,每次都提取以太坊。
智能合约是一种协议,通过将协议条款应用于代码中来实现合同的特定行为,从而消除了对第三方中介的需求。
虽然据报道智能合约“非常难以入侵”,但它们仍然是一种年轻的技术,并且可能容易出现漏洞,这些漏洞可能反过来被诈骗者利用。
