• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

曲速未来 :Naughty Hacker从SpankChain CryptoCurrency中偷走了38,000美元
区块链安全档案 10-11 17:544010



加密货币(又称作 crytpo currency) 是一种货币资产,其设计的初衷是作为交换媒介。这种技术使用加密学保证交易的安全性,同时控制新发币,并审核确认货币资产的转移。 加密货币是数字货币的一种,也被叫作 替代货币和虚拟货币。相比传统的中心化电子货币和中央银行系统,加密货币则使用去中心化的控制机制。 加密货币的去中心化控制是通过 区块链实现的。区块链是一个公众交易数据库,相当于一个分布式分类账本。


创建于2009年的比特币,是世界上首个去中心化加密货币。之后,众多加密货币问世。这些新出现的加密货币也被称作 代币(altcoins), 是 alternative coin 的简写。


区块链安全咨询公司 曲速未来 消息:SpankChain是一家专注于加密货币的成人行业,基于以太坊,致力智能合约能够消除第三方中介和不公平的支付行为,同时提供更强大的隐私和安全性。但是由于智能合约错误导致价值38,000美元的以太坊被盗。

SpankChain是一个基于以太坊的智能联系人,它利用以太坊和一个名为BOOTY的智能令牌在现场摄像机演出期间为成人模特提示。


根据SpankChain开发商的公告,攻击发生在太平洋标准时间周六下午6点,由于他们的支付渠道智能合约中的一个错误,攻击者偷走了165.38以太坊并且固定了1,2701.88 BOOTY。


“周六太平洋标准时间星期六下午6点,一名身份不明的攻击者从我们的支付渠道智能合约中消耗了165.38 ETH(约38,000美元),这也导致价值4,000美元的BOOTY合同变得不稳定,”SpankChain宣布。“在被盗/固定的ETH / BOOTY中,34.99 ETH(约$ 8,000)和1271.88 BOOTY属于用户(约$ 9,300),其余属于SpankChain。”


直到星期日太平洋标准时间晚上7点才发现这次袭击,这导致他们将他们的Spank.live凸轮服务脱机。SpankChain计划更换价值9,300美元的以太网用户被盗的价值。然后他们计划在修复错误并升级到新的支付渠道合同时保持他们的凸轮服务脱机。


使用重入错误进行黑客攻击


根据公告,黑客利用重入攻击从SpankChain窃取加密货币。


重入攻击是指攻击者能够在上一个函数调用完成之前重复调用智能合约中的函数。这允许攻击者在合同意识到没有余额之前反复撤销加密货币。


“简而言之,攻击利用了一个”reentrancy“错误,就像在DAO中利用的一样,”关于黑客的通知说。“攻击者创建了一个伪装成ERC20令牌的恶意合同,其中”转移“功能多次回调到支付渠道合同中,每次耗尽一些ETH。”


不幸的是,对于SpankChain,他们选择不进行安全审计,因为他们被引用了3万至5万美元并认为价格不值得。事后看来,他们现在觉得“这本来是值得的”。


区块链安全咨询公司 曲速未来 表示:作为开发者首先要对区块链领域的安全风险有清晰的认识,这样才能保证在代码编写时能小心谨慎,仔细推敲可能出现的问题。开发者在编码完成后也要有对代码进行测试和安全审计的意识,所谓 “当局者迷”,这个过程最好由第三方专业的团队来进行。有了这些观念,然后谨慎的完成这些流程,就能最大化的保证安全。


本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

相关推荐
曲速未来 揭示 :强大网络攻击冰岛于复杂网络钓鱼形式
曲速未来 消息:前段时间,一场无耻的网络钓鱼活动让冰岛感到惊讶,向成千上万的人发送了恶意电子邮件,企图欺骗他们安装强大的远程访问工具。
今天回家刷微博,明天免费得面膜?快来skr一下
前两天,范冰冰偷税罚款事件终于落地,但随之而来是全网热议。有网友质问为何范冰冰逃税用8.84个亿和声泪俱下的道歉就完了,而当年轰动一时的离职空姐代购案中,这位空姐因多次大量携带从韩国免税店购买的化妆品
挖链晚报 | 姚前正式出任中证登党委副书记、总经理​;香港证监会拟对数字货币交易平台进行监管;万事达、VISA将数字货币划分为“高风险”
中证登官网显示,央行数字货币研究所所长姚前正式出任中国证券登记结算有限公司党委副书记、总经理。姚前离任后,央行数字货币研究所所长一职将不会指派专人来担任,或将由央行支付司副司长穆长春来兼任。