Tin tặc tấn công hợp đồng thông minh trên nền tảng giải trí dành cho người lớn dựa trên Ethereum, SpankChain

0
30

Nền tảng giải trí dành cho người lớn dựa trên Ethereum – SpankChain – đã gặp phải một lỗ hổng bảo mật trên hợp đồng thông minh dẫn đến việc mất khoảng 38.000 USD, hãng này đã báo cáo trên trang Medium ngày 9 tháng 10.

Cuộc tấn công, được cho là diễn ra vào ngày 6 tháng 10, đã được phát hiện bởi SpankChain một ngày sau đó, và được công bố vào ngày hôm nay trong một bài viết mang tên We Got Spanked: What We Know So Far.

Những kẻ tấn công vô danh đã tìm cách ăn cắp 165.38 Ethereum (ETH) trị giá khoảng 38.000 USD từ hợp đồng thông minh trên kênh thanh toán của nền tảng này. Ngoài ra, đợt tấn công đã gây ra việc cố định trị giá 4.000 USD token nội bộ của SpankChain gọi là BOOTY.

Trong khi hầu hết các quỹ bị mất thuộc về SpankChain, thì nền tảng này nói rằng số tiền bồi thường cho khách hàng cần được ưu tiên hàng đầu. Công ty sẽ sớm hoàn trả 9.300 USD giá trị của Ethereum và Booty trực tiếp vào tài khoản SpankPay của người sử dụng thông qua airdrop Ethereum.

Nhóm SpankChain sau đó đã ngừng dịch vụ Spank.Live để ngăn người dùng gửi tiền qua hợp đồng thông minh của kênh thanh toán. Việc khởi động lại trang web được dự kiến ​​sẽ mất khoảng hai đến ba ngày để đặt lại kênh thanh toán hợp đồng thông minh, thực hiện việc bồi thường, đặt lại phân phối token gốc và loại bỏ điểm yếu bảo mật.

Cuộc tấn công liên quan đến một lỗi reentrancy tương tự như lỗi DAO hack. Tin tặc báo cáo đã tạo ra một hợp đồng độc hại bắt chước token ERC20, với chức năng chuyển gọi lại vào hợp đồng thông minh thanh toán nhiều lần trong một vòng lặp, trích xuất Ethereum mỗi lần.

Một hợp đồng thông minh là một giao thức cho phép hành vi cụ thể của một hợp đồng bằng cách áp dụng các điều khoản của thỏa thuận vào mã, loại bỏ sự cần thiết của bên trung gian thứ ba.

Trong khi các hợp đồng thông minh được cho là vô cùng khó khăn để tấn công, nhưng phải biết rằng chúng vẫn là một công nghệ còn rất trẻ, và có thể dễ bị lỗi, lỗi đó sẽ được khai thác bởi  những tin tặc.

Ngành công nghiệp giải trí dành cho người lớn đang ngày càng tận dụng lợi thế của crypto và công nghệ blockchain, chủ yếu là do tính ẩn danh vốn có của công nghệ, cũng như một số lợi ích khác.

Xem thêm: Top 10 đồng cryptocurrency lớn nhất 2013 vs 2018: Số phận nghiệt ngã!

Theo Cointelegraph
Biên dịch bởi Blogtien.com

Bình luận

Please enter your comment!
Please enter your name here