Хитрый хакер ограбил SpankChain

Украсть чаевые у стриптизерши – это все равно, что отобрать конфету у ребенка. Это просто некрасиво. Кто-то должен сказать об этом негодяю, которому удалось украсть 165.38 ETH ($ 34 000), используя ошибку в одном из смарт-контрактов SpankChain.

SpankChain – это смарт-контракт на основе Ethereum, а BOOTY – это токен ERC-20, который выдается танцовщицам во время выступлений на веб-камеру в режиме реального времени. Во время взлома из-за нарушения безопасности были также заморожены токены BOOTY на сумму 4 000 долларов США.

Компания SpankChain объявила об атаке на своем веб-сайте только на следующие сутки, поскольку была занята расследованием других ошибок смарт-контракта и не заметил происшествия. И хотя расследование еще ведется, компания подробно объяснила, как именно это случилось, указала адрес злоумышленника, вредоносный контракт и внутренние транзакции, связанные с ним. Оказывается, хакер использовал ту же ошибку, которую использовал другой хакер в атаке на проект DAO. А именно: ошибку под названием «рекурсивный вызов», которая позволяет многократно снимать токены и повторно сбирать ETH в рамках одной транзакции. 

Следует отметить, что компания SpankChain отнеслась к этому более серьезно, чем многие другие площадки, которые становятся жертвами недочетов в системе безопасности, и поставила перед собой задачу возместить убытки всем пользователям, которые потеряли средства при атаке. Компания планирует осуществить ETH-airdrop в отношении всех украденных ETH и BOOTY стоимостью 9 300 долларов.

Компания также решила теперь заплатить за аудит 30 000 - 50 000 долларов США, посчитав проверку за 17 000 долларов, осуществленную компанией Zeppelin, недостаточной. В своем заявлении представители SpankChain отметили, что платить больше за безопасность - это взвешенное, прагматичное решение.

Площадка пообещала улучшить свои методы обеспечения безопасности в будущем, и надеется, что все пользователи и танцовщицы соберут еще больше BOOTY.


По материалам bitcoinist.com

Читайте также

8562018-10-12

Раскаявшийся хакер вернул украденные чаевые стриптизершам

SpankChain, платформа, связанная с индустрией для взрослых и криптовалютой, была жертвой взлома в минувшие выходные. Во время взлома киберпреступник украли 165.38 ETH. CEO SpankChain, Амином Солеймани удалось вернуть украденное, не выходя из кабинета.

Юмор
10242018-04-06

Buy the Dip. Комедия о криптоуспехе. Трейлер

«По низкой цене» (англ. Buy the Dip) – это сатирический фильм о криптовалюте, который является пилотной версией серии коротких комедий о текущих тенденциях и технологиях. Он будет смешной (но не менее циничной) версией "Black Mirror», - сообщает режиссер фильма Сэм Лукас Смит. Судя по трейлеру его сравнение совсем не надуманно; хотя он снят больше в духе фильмов «Силиконовая долина» и «На игле».

Юмор

Последние статьи из раздела Юмор

Свежее видео на канале

Выбор редакции

135592017-12-13

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
105462018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
69942018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
55972018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
32492018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
31292018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение