Compartilhe este artigo
BTC
$92,784.45
-
0.39%ETH
$1,770.64
-
1.40%USDT
$1.0002
-
0.00%XRP
$2.1813
-
2.46%BNB
$604.61
-
1.70%SOL
$148.05
-
0.79%USDC
$0.9998
+
0.00%DOGE
$0.1734
-
4.70%ADA
$0.6822
-
1.67%TRX
$0.2440
-
1.41%SUI
$2.9483
+
5.37%LINK
$14.60
+
1.29%AVAX
$21.88
-
2.53%LEO
$9.1693
+
1.19%XLM
$0.2612
-
2.41%TON
$3.1122
-
0.27%SHIB
$0.0₄1318
-
4.43%HBAR
$0.1761
-
3.39%BCH
$361.56
+
1.28%LTC
$82.16
-
3.22%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
SpankChain perde $ 40 mil em hack devido a bug de contrato inteligente
SpankChain, um projeto de Criptomoeda focado no setor adulto, perdeu quase US$ 40.000 devido a uma falha de contrato inteligente no sábado.
SpankChain, um projeto de Criptomoeda focado no setor adulto, sofreu uma violação que resultou no roubo de quase US$ 40.000 em Ethereum (ETH).
Em umpostagem de blog publicado na terça-feira, a equipe do SpankChain divulgou o hack, dizendo que 165,38 ETH (no valor de cerca de US$ 38.000 na época) foram perdidos por volta das 18:00 PST no sábado. A intrusão, que a postagem disse ter sido possível devido a um bug no contrato inteligente do canal de pagamento da rede, também fez com que US$ 4.000 no token BOOTY do SpankChain fossem congelados.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Aparentemente, levou mais de 24 horas para o projeto perceber que o hack havia ocorrido, com a postagem afirmando:
"Infelizmente, enquanto estávamos investigando outros bugs de contrato inteligente, T percebemos que o hack havia ocorrido até as 19h PST de domingo, quando tiramos o Spank.Live do ar para evitar que fundos adicionais fossem depositados no contrato inteligente dos canais de pagamento."
Das criptos roubadas, US$ 9.300 em ETH e BOOTY pertenciam aos usuários, e o restante ao projeto. De acordo com a postagem do blog, os reembolsos integrais serão "enviados diretamente para as contas SpankPay dos usuários, e estarão disponíveis assim que reiniciarmos o Spank.Live."
A SpankChain alertou sobre um atraso de 2–3 dias à frente enquanto seus desenvolvedores corrigem o problema por trás do hack, reimplementam um novo contrato inteligente e consertam os outros problemas de contrato que já estavam sendo trabalhados. Limites no uso de tokens BOOTY também foram colocados em prática temporariamente.
Até agora, diz a equipe, parece que o ataque foi devido a um bug de "reentrada", semelhante ao que permitiu que um grande hack do projeto de Cripto DAO em 2016.
"O invasor criou um contrato malicioso disfarçado de token ERC20, onde a função de 'transferência' retornou ao contrato do canal de pagamento diversas vezes, drenando alguns ETH a cada vez", disse a equipe, acrescentando que realizará uma "investigação aprofundada do ataque" nos próximos dias.
A SpankChain admitiu ainda que decidiu não pagar por uma auditoria de segurança para o contrato do canal de pagamento devido aos custos envolvidos. No entanto, "levando em consideração tanto o valor da percepção quanto o custo de oportunidade do tempo gasto reagindo ao hack, teria valido a pena", diz a publicação.
A empresa concluiu prometendo que melhoraria suas práticas de segurança, "garantindo várias auditorias internas para qualquer código de contrato inteligente que publicamos, bem como pelo menos uma auditoria externa profissional".
Conteúdo adultoimagem via Shutterstock
Daniel Palmer
Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica. Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).
