SpankChain taber $40K i et hack

SpankChain, et cryptocurrency projekt fokuseret på den voksne industri, har lidt et brud, der så næsten 40.000 dollars i etherum (ETH) stjålet. I et blogpost, der blev offentliggjort i tirsdag, afslørede SpankChain-holdet hacket og sagde 165,38 ETH (værd omkring 38.000 dollars på tidspunktet) var gået tabt klokken 18.00 PST lørdag.

Indbruddet, som posten sagde blev gjort mulig ved en fejl i netværkets betalings kanal-smarte kontrakt, forårsagede også $ 4.000 i SpankChains BOOTY-token for at blive frosset. Det tog tilsyneladende over 24 timer til projektet at indse, at hacket havde fundet sted med posten følgende:

“Desværre, da vi var midt i at undersøge andre smarte kontrakts fejl, forstod vi ikke, at hacket havde fundet sted før kl. 19.00 PST søndag, hvorefter vi tog Spank.Live offline for at forhindre, at yderligere midler blev deponeret ind i betalings kanalerne smarte kontrakt. “

Af de krypterede stjålne tilhørte $ 9.300 værd af ETH og BOOTY til brugere, og resten til projektet. Ifølge blogpostet vil de fulde restitutioner blive “sendt direkte til brugerens SpankPay-konti, og vil være tilgængelige, så snart vi genstarter Spank.Live.” SpankChain advarede om 2-3 dages forsinkelse i forvejen, mens udviklerne lapper problemet bag hacket, omfordeler en ny smart kontrakt og løser de øvrige kontraktproblemer, der allerede blev arbejdet på.

Grænser for brugen af ​​BOOTY-tokens er også midlertidigt indført. Hidtil siger holdet, at angrebet skyldtes en “reentrancy” bug, svarende til den, der tillod et stort hack af The DAO crypto-projektet i 2016. “Angregeren skabte en ondsindet kontrakt, der blev maskerad som et ERC20-token, hvor funktionen” overførsel “kaldes tilbage til betalingkanalkontrakten flere gange, dræning af nogle ETH hver gang”, sagde holdet og tilføjede, at det vil foretage en “dybdegående undersøgelse af angrebet “i de kommende dage.

SpankChain indrømmede endvidere, at det havde besluttet ikke at betale for en sikkerheds revision for betalingkanalkontrakten på grund af de involverede omkostninger. Men “under hensyntagen til både opfattelses værdien og mulighederne for omkostningerne for den tid, der blev brugt til at reagere på hacket, ville det have været det er værd, “siger posten. Firmaet, der blev indgået ved at pantsætte det, ville forbedre sin sikkerhedspraksis. “Sørg for at få flere interne revisioner for enhver smart kontrakts kode, vi offentliggør, samt mindst en faglig ekstern revision.”


About Kryptoposten

Check Also

Hardware wallet, hvad er det?

Hardware Wallet Sikkerhed er noget af det vigtigste når det kommer til at opbevare sine …