• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

曲速未来 :Naughty Hacker从SpankChain CryptoCurrency中偷走了38,000美元
区块链安全档案 10-11 17:544095



加密货币(又称作 crytpo currency) 是一种货币资产,其设计的初衷是作为交换媒介。这种技术使用加密学保证交易的安全性,同时控制新发币,并审核确认货币资产的转移。 加密货币是数字货币的一种,也被叫作 替代货币和虚拟货币。相比传统的中心化电子货币和中央银行系统,加密货币则使用去中心化的控制机制。 加密货币的去中心化控制是通过 区块链实现的。区块链是一个公众交易数据库,相当于一个分布式分类账本。


创建于2009年的比特币,是世界上首个去中心化加密货币。之后,众多加密货币问世。这些新出现的加密货币也被称作 代币(altcoins), 是 alternative coin 的简写。


区块链安全咨询公司 曲速未来 消息:SpankChain是一家专注于加密货币的成人行业,基于以太坊,致力智能合约能够消除第三方中介和不公平的支付行为,同时提供更强大的隐私和安全性。但是由于智能合约错误导致价值38,000美元的以太坊被盗。

SpankChain是一个基于以太坊的智能联系人,它利用以太坊和一个名为BOOTY的智能令牌在现场摄像机演出期间为成人模特提示。


根据SpankChain开发商的公告,攻击发生在太平洋标准时间周六下午6点,由于他们的支付渠道智能合约中的一个错误,攻击者偷走了165.38以太坊并且固定了1,2701.88 BOOTY。


“周六太平洋标准时间星期六下午6点,一名身份不明的攻击者从我们的支付渠道智能合约中消耗了165.38 ETH(约38,000美元),这也导致价值4,000美元的BOOTY合同变得不稳定,”SpankChain宣布。“在被盗/固定的ETH / BOOTY中,34.99 ETH(约$ 8,000)和1271.88 BOOTY属于用户(约$ 9,300),其余属于SpankChain。”


直到星期日太平洋标准时间晚上7点才发现这次袭击,这导致他们将他们的Spank.live凸轮服务脱机。SpankChain计划更换价值9,300美元的以太网用户被盗的价值。然后他们计划在修复错误并升级到新的支付渠道合同时保持他们的凸轮服务脱机。


使用重入错误进行黑客攻击


根据公告,黑客利用重入攻击从SpankChain窃取加密货币。


重入攻击是指攻击者能够在上一个函数调用完成之前重复调用智能合约中的函数。这允许攻击者在合同意识到没有余额之前反复撤销加密货币。


“简而言之,攻击利用了一个”reentrancy“错误,就像在DAO中利用的一样,”关于黑客的通知说。“攻击者创建了一个伪装成ERC20令牌的恶意合同,其中”转移“功能多次回调到支付渠道合同中,每次耗尽一些ETH。”


不幸的是,对于SpankChain,他们选择不进行安全审计,因为他们被引用了3万至5万美元并认为价格不值得。事后看来,他们现在觉得“这本来是值得的”。


区块链安全咨询公司 曲速未来 表示:作为开发者首先要对区块链领域的安全风险有清晰的认识,这样才能保证在代码编写时能小心谨慎,仔细推敲可能出现的问题。开发者在编码完成后也要有对代码进行测试和安全审计的意识,所谓 “当局者迷”,这个过程最好由第三方专业的团队来进行。有了这些观念,然后谨慎的完成这些流程,就能最大化的保证安全。


本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

相关推荐
区块链时代的大数据生态
长期以来,人们都希望找到一个合理的方式,既可以保护自己的隐私,掌控自己的数据、把自己的数据变现赚钱,又享受到大型互联网平台带来的便利应用体验。区块链的出现,可以将这个需求的两端同时满足。
澳洲首次实现区块链ID认证,将有数十万人参与其中!
12月9日,为了解决各个政府部门数据库分布过于分散、信息不完整问题,澳大利亚政府推出了基于区块链技术的身份识别系统Govpass。在接下来的一年中,将有多达8个大型政府服务机构将试行Govpass,将
比特币回暖,牛市什么时候来?
2018年,即将画上句号。这可能是最为惊心动魄的一年,也是蜜汁尴尬的一年。在这一年中,区块链项目爆棚,是区块链峰会和区块链网红频发的一年,在这一年里,区块链的从业人员,市场价格也达到最该高!