当前位置 主页 > 行业资讯 >

    基于以太坊的成人娱乐平台SpankChain遭黑客入侵

    栏目:行业资讯 时间:2018-10-10 15:17

      该公司在10月9日的媒体报道中称,基于以太坊的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞,导致损失约38,000美元。
     
      这个据称于10月6日发生的黑客攻击被SpankChain在第二天发现,今天在一篇名为“我们被打屁股:我们迄今为止所知道的内容”的帖子中宣布。
     
      匿名攻击者设法从该平台的支付渠道智能合约中窃取165.38以太坊(ETH)或约38,000美元。此外,安全漏洞导致价值4,000美元的SpankChain内部令牌被称为BOOTY。
     
      虽然大多数丢失或固定资金都属于SpankChain本身,但该平台声称客户报销是“当务之急”。该公司将很快通过以太坊空投直接向用户的SpankPay账户偿还价值9,300美元的以太坊和藏宝币。
     
      SpankChain团队随后停止了其凸轮服务Spank.Live,以防止用户通过支付渠道智能合约存款。网站重启预计需要大约两到三天才能重置支付渠道智能合约,进行空投报销,重置本机令牌分发,并消除安全漏洞。
     
      这次攻击与一个类似于利用分散自治组织(DAO)的“重入”错误有关。据报道,黑客创建了一个模仿ERC20令牌的恶意合同,其中“转移”功能在一个循环中多次回拨到支付渠道智能合约中,每次都提取以太坊。
     
      智能合约是一种协议,通过将协议条款应用于代码中来实现合同的特定行为,从而消除了对第三方中介的需求。
     
      虽然据报道智能合约“非常难以入侵”,但它们仍然是一种年轻的技术,并且可能容易出现漏洞,这些漏洞可能反过来被诈骗者利用。
     
      成人娱乐业越来越多地利用加密货币和区块链技术,这些技术主要受到该技术固有的匿名性以及许多其他好处的驱动。
    文章来源:http://news.moniu.com/xinwen/41045
缩小 缩小 缩小 缩小