Hackers violam contrato inteligente na plataforma de entretenimento adulto baseada em Ethereum SpankChain

A SpankChain, plataforma de entretenimento para adultos baseada no Ethereum, sofreu uma violação de segurança de contrato inteligente que levou a uma perda de cerca de US $ 38.000, informou a empresa em sua página do Medium em 9 de outubro.

O hackeamento, que supostamente aconteceu no dia 6 de outubro, foi detectado pela SpankChain um dia depois, e foi anunciado hoje em uma postagem intitulada “Fomos espancados: o que sabemos até agora”.

Invasores anônimos conseguiram roubar 165.38 de Ethereum (ETH) ou cerca de US $ 38.000 do contrato inteligente do canal de pagamento da plataforma. Além disso, a violação de segurança causou congelamento de US $ 4.000 em token interno do SpankChain chamado BOOTY .

Embora a maioria dos fundos perdidos ou congelados pertença à própria SpankChain, a plataforma alegou que os reembolsos dos clientes são de "prioridade imediata". A empresa reembolsará em breve US $ 9.300 em moedas Ethereum e Booty diretamente para as contas SpankPay dos usuários via Ethereum airdrop.

A equipe SpankChain suspendeu seu serviço de busca Spank.Live para impedir que os usuários depositassem através do contrato inteligente do canal de pagamento. A reinicialização do site deve demorar cerca de dois a três dias, a fim de redefinir o contrato inteligente do canal de pagamento, realizar reembolsos de lançamento airdrop, redefinir a distribuição de token nativo e eliminar a falha de segurança.

O ataque estava relacionado a um bug de “reentrada” similar ao que explorava a Organização Autônoma Descentralizada (DAO). O hacker supostamente criou um contrato malicioso que imita um token ERC20, com uma função de “transferência” chamando o contrato inteligente do canal de pagamento várias vezes em um loop, extraindo Ethereum a cada vez.

Um contrato inteligente é um protocolo que permite o comportamento específico de um contrato, aplicando os termos do acordo no código, eliminando a necessidade de um intermediário de terceiros.

Embora os contratos inteligentes sejam alegadamente “extremamente difíceis de hackear”, eles ainda são uma tecnologia jovem e podem ser propensos a bugs, que, por sua vez, podem ser explorados por golpistas. A indústria de entretenimento para adultos está cada vez mais aproveitadno as criptomoedas e a tecnologia blockchain, principalmente impulsionada pelo anonimato inerente da tecnologia, além de uma série de outros benefícios.