Mercados
Compartir este artículo

SpankChain pierde $40,000 en un hackeo debido a un fallo en un contrato inteligente

SpankChain, un proyecto de Criptomonedas centrado en la industria para adultos, perdió casi $40,000 debido a una falla en el contrato inteligente el sábado.

Por Daniel Palmer
Actualizado 13 sept 2021, 8:28 a. .m.. Publicado 9 oct 2018, 2:00 p. .m.. Traducido por IA
Credit: Shutterstock
Credit: Shutterstock

SpankChain, un proyecto de Criptomonedas enfocado en la industria para adultos, sufrió una vulneración que provocó el robo de casi 40.000 dólares en Ethereum ETH$3124,30.

En unentrada de blog Publicado el martes, el equipo de SpankChain reveló el hackeo, indicando que se habían perdido 165,38 ETH (con un valor aproximado de $38,000 en ese momento) alrededor de las 18:00 PST del sábado. La intrusión, que según la publicación fue posible gracias a un error en el contrato inteligente del canal de pago de la red, también provocó la congelación de $4,000 en tokens BOOTY de SpankChain.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Al parecer, el proyecto tardó más de 24 horas en darse cuenta de que se había producido el ataque, y la publicación decía:

Desafortunadamente, mientras investigábamos otros errores de contratos inteligentes, no nos dimos cuenta del ataque hasta las 7:00 p. m. PST del domingo. En ese momento, desconectamos Spank.Live para evitar que se depositaran fondos adicionales en el contrato inteligente de los canales de pago.

De las criptomonedas robadas, $9,300 en ETH y BOOTY pertenecían a los usuarios, y el resto al proyecto. Según la entrada del blog, los reembolsos completos se enviarán directamente a las cuentas de SpankPay de los usuarios y estarán disponibles en cuanto reinicie Spank.Live.

SpankChain advirtió de un retraso de 2 a 3 días mientras sus desarrolladores solucionan el problema del hackeo, reimplementan un nuevo contrato inteligente y solucionan los demás problemas contractuales en los que ya se estaba trabajando. También se han establecido límites temporales al uso de tokens BOOTY.

Hasta el momento, dice el equipo, parece que el ataque se debió a un error de "reentrada", similar al que permitió que un hackeo importante del proyecto Cripto The DAO en 2016.

"El atacante creó un contrato malicioso que se hacía pasar por un token ERC20, donde la función de 'transferencia' invocaba el contrato del canal de pago varias veces, drenando ETH en cada intento", afirmó el equipo, y agregó que realizará una "investigación exhaustiva del ataque" en los próximos días.

SpankChain admitió además que había decidido no pagar una auditoría de seguridad para el contrato del canal de pago debido a los costos involucrados. Sin embargo, "teniendo en cuenta tanto el valor de percepción como el costo de oportunidad del tiempo empleado en reaccionar al ataque, habría valido la pena", dice la publicación.

La empresa concluyó comprometiéndose a mejorar sus prácticas de seguridad, "asegurándose de realizar múltiples auditorías internas para cualquier código de contrato inteligente que publiquemos, así como al menos una auditoría externa profesional".

Contenido para adultosimagen vía Shutterstock

Securitysmart contractsNewsHacksSpankChainAdult Industrybusiness news

Más para ti

Protocol Research: GoPlus Security

Por CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Lo que debes saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

DOT cae un 2% tras romper un soporte clave

Por CD Analytics, Will Canny|Editado por Oliver Knight
hace 19 horas
"Polkadot price chart showing a 2.5% drop from $2.02 to $1.97 with increased trading volume."

El token Polkadot borró las ganancias previas en medio de un volumen elevado, cayendo desde un máximo de $2.09 a $1.97.

Lo que debes saber:

  • DOT colapsó atravesando el soporte de la línea de tendencia ascendente alrededor del nivel de $2.05, con un aumento masivo del volumen del 284%.
  • El token cayó de manera decisiva por debajo del nivel de soporte para cotizar un 2 % a la baja en las últimas 24 horas.

Leer la noticia completa