SpankChain, проект криптовалюты сосредоточены на индустрии для взрослых, пострадавшего в результате нарушения, что видел почти 40 000 долларов в сети Ethereum (ETH), и украли.
В блоге, опубликованном во вторник, команда SpankChain раскрыта рубить, мол 165.38 Эт (стоимостью около $38,000 на тот момент) была потеряна около 18:00 по тихоокеанскому времени в субботу. Вторжение, которое говорилось в посте стало возможным из-за ошибки в платежной сети «умных» контрактов канала, также вызвало $4000 в добычу SpankChain маркера должны быть заморожены.
Он, видимо, принял за 24 часа для проекта, чтобы реализовать взломать имели место, с указанием:
«К сожалению, как мы оказались в центре расследования других «умных» контрактов ошибки, мы не знали, что рубить имели место до 7:00 вечера по тихоокеанскому времени в воскресенье, и в этот момент мы приняли отшлепать.Жить в автономном режиме, чтобы предотвратить любые дополнительные средства могут быть зачислены на каналы оплаты смарт-контракт».
Из криптографирования украли, стоит 9,300 долларов ETH и попой принадлежал к пользователям, а оставшуюся часть проекта. По данным блога, полный возврат будет «отправлен прямо на SpankPay счетами пользователя, и будет доступна, как только мы перезагрузим отшлепать.Жить.»
SpankChain предупредил о задержке 2-3 дня вперед, в то время как его разработчики патч эту проблему за взлом, перевести новый смарт-контракт и исправить другие вопросы контракта были уже ведутся работы. Ограничения на использование попой маркеры были поставить на место временно.
Пока команда говорит, что, похоже, нападение было из-за «повторного входа» ошибка, аналогичная той, что допустил крупный Хак проекта Крипто Дао в 2016 году.
«Злоумышленник создал вредоносных контракта маскирующегося под ERC20 знак, где «перевод» функция перезвонили на оплату канала контракт несколько раз, слив некоторых Эт каждый раз,» команда сказала, добавив, что это позволит провести «тщательное расследование нападения» в ближайшие дни.
SpankChain далее признал, она решила не платить за аудит безопасности для оплаты контракта из-за расходов, связанных, однако, «принимая во внимание как эстетическую ценность и альтернативная стоимость затрат времени реагирования на взлом, это стоило бы того,» сообщение говорит.
Фирма заключенных, пообещав, что совершенствование практики безопасности», убедившись, чтобы получить несколько внутренних аудитов для любого смарт-контракт код мы публикуем, а также по крайней мере один профессиональный внешний аудит».
