“我们打屁股。”
这是SpankChain,最初的硬币刊行 (ICO)资助的成人娱乐网站的消息,用于通知其用户黑客利用其智能合约中的一个漏洞以165.38 ETH潜逃,价值约38,000美元。偷盗 。另外价值4,000美元的平台ICO令牌BOOTY由于违规而被固定,使黑客的总体经济影响达到 约42,000美元。
该黑客进击 产生 在太平洋标准 时间周六下午6点左右,尽管该公司直到第二天晚上才发明 偷盗 ,此时网站已经离线以防止进一步的违规行为。
“不幸的是,由于我们正在查询拜访 其他智能合同毛病 ,我们没有意识到黑客进击 产生 在太平洋标准 时间周日下午7点,此时我们将Spank.Live置于离线状态以防止任何额外资金被存入进入支付渠道智能合约,“通知布告 阅读。
依据 SpankChain的说法,黑客利用了一个“重入”毛病 ,类似于污名 昭着的DAO黑客中使用的毛病 。
“简而言之,进击 利用'重入'毛病 ,就像在DAO中利用的那个。进击 者创建 了一个伪装成ERC20令牌的恶意合同,其中“转移”功能 多次回调到支付渠道合同中,每次耗尽一些ETH。
该公司认可 ,它未能支付其支付渠道智能合约的平安 审计费用,该合同的成本可能高达50,000美元 - 远高于受黑客进击 影响的资金数额。尽管如此,SpankChain表示 现在已经意识到应该为审计支付 价值 ,尽管可能已经支付 了昂贵价值 。
“随着我们前进和成长 ,我们将加强我们的平安 实践,并确保对我们宣布 的任何智能合同代码进行多次内部审计,以及至少一次专业外部审计,”该公司表示 。
年夜 多半 受影响的资金属于SpankChain。然则 ,价值约9,300美元的被盗和固定资金属于用户。因此,该公司在2017年底通过其ICO筹集了720万美元,并表示 在未来几天网站重启后,它将向受影响用户的SpankPay账户空出9,300美元的ETH。
正如CCN报道的那样,SpankChain只是一系列以太坊项目中的最新产品 ,这些项目在黑客利用其智能合约中的漏洞时已经亏损。
今年7月,疏散 交易所(DEX)Bancor 损失了2300万美元的ETH和其他以太坊代币,其时 一名黑客入侵了用于升级该平台某些智能合约的钱包。同一个月,当一名黑客胜利 控制该项目的智能合约时, KICKICO损失了7000万KICK,价值770万美元。
此前,治理 多签名以太坊钱包的智能合约遭遇多次平安 漏洞,导致3200万美元的偷盗 和1.5亿美元的永久冻结资金。这些黑客行为导致Litecoin创作者Charlie Lee暗示,Ethereum智能合约的原生编程语言Solidity是一个“黑客天堂”。
然则 ,这个问题并没有被隔离到以太坊。9月,在EOS网络上运行的几个疏散 式应用法度模范 (dApps)也被用作智能合同毛病 的结果。至少有两个打赌 dApp受到影响,当黑客发明 一种下注方法 而不必投入任何真实代币时,他们失去了26万美元的集体赌注,让他们无后果地打赌 。
文章来源:今日头条(昭通热线网www.ztrxw.cn版权与免责声明:1.本网转载其他媒体,目的在于传递信息,并不代表赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。2.如本网所转载稿件涉及版权等问题,请著作权或版权拥有机构致电或来函与本网联系,本网将在第一时间处理妥当。如有侵犯您的名誉权或其他权利,亦请及时通知本网。电话:0870-2156588 邮箱:信箱:569098112@qq.com。本网在审慎确认后,将即刻予以删除。3.本网原创文章未经允许,私自转载者本网保留追究其版权责任的权利。转载请注明来源昭通热线网www.ztrxw.cn) |