Merkado
Ibahagi ang artikulong ito

Ang SpankChain ay Nawalan ng $40K sa Hack Dahil sa Smart Contract Bug

Ang SpankChain, isang proyektong Cryptocurrency na nakatuon sa industriya ng pang-adulto, ay nawalan ng halos $40,000 dahil sa isang smart contract flaw noong Sabado.

Ni Daniel Palmer
Na-update Set 13, 2021, 8:28 a.m. Nailathala Okt 9, 2018, 2:00 p.m. Isinalin ng AI
Credit: Shutterstock
Credit: Shutterstock

Ang SpankChain, isang proyektong Cryptocurrency na nakatuon sa industriya ng mga nasa hustong gulang, ay dumanas ng isang paglabag na nakitang ninakaw ang halos $40,000 sa Ethereum ETH$3,000.98.

Sa isang post sa blog na inilathala noong Martes, isiniwalat ng koponan ng SpankChain ang hack, na nagsasabing 165.38 ETH (na nagkakahalaga ng humigit-kumulang $38,000 noong panahong iyon) ang nawala sa bandang 18:00 PST noong Sabado. Ang panghihimasok, na sinabi ng post na naging posible ng isang bug sa smart contract ng channel sa pagbabayad ng network, ay nagdulot din ng $4,000 sa BOOTY token ng SpankChain na ma-freeze.

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

Tila tumagal ng mahigit 24 na oras bago napagtanto ng proyekto na naganap ang pag-hack, kasama ang post na nagsasabing:

"Sa kasamaang-palad, habang nasa kalagitnaan kami ng pagsisiyasat ng iba pang mga bug sa smart contract, T namin namalayan na naganap ang pag-hack hanggang 7:00pm PST Linggo, kung saan kinuha namin ang Spank.Live offline upang maiwasan ang anumang karagdagang mga pondo na mai-deposito sa smart contract ng mga channel ng pagbabayad."

Sa mga ninakaw na crypto, ang $9,300 na halaga ng ETH at BOOTY ay pagmamay-ari ng mga user, at ang natitira ay sa proyekto. Ayon sa post sa blog, ang buong refund ay "direktang ipapadala sa mga SpankPay account ng mga user, at magiging available sa sandaling i-reboot namin ang Spank.Live."

Nagbabala ang SpankChain tungkol sa 2–3 araw na pagkaantala habang ang mga developer nito ay nag-aayos ng isyu sa likod ng pag-hack, muling i-deploy ang isang bagong matalinong kontrata at ayusin ang iba pang mga isyu sa kontrata na inaayos na. Pansamantala ring inilagay ang mga limitasyon sa paggamit ng mga BOOTY token.

Sa ngayon, sabi ng koponan, tila ang pag-atake ay dahil sa isang "reentrancy" na bug, katulad ng ONE na nagpapahintulot sa isang pangunahing hack ng The DAO Crypto project noong 2016.

"Ang umaatake ay lumikha ng isang malisyosong kontrata na nagpapanggap bilang isang token ng ERC20, kung saan ang function na 'transfer' ay tumawag pabalik sa kontrata ng channel ng pagbabayad nang maraming beses, na nag-drain ng ilang ETH sa bawat oras," sabi ng team, at idinagdag na magsasagawa ito ng "malalim na pagsisiyasat sa pag-atake" sa mga darating na araw.

Dagdag pa ng SpankChain na nagpasya itong hindi magbayad para sa isang pag-audit ng seguridad para sa kontrata ng channel ng pagbabayad dahil sa mga gastos na kasangkot, Gayunpaman, "isinasaalang-alang ang parehong halaga ng pang-unawa at gastos ng pagkakataon ng oras na ginugol sa pagtugon sa hack, ito ay magiging sulit," sabi ng post.

Nagtapos ang firm sa pamamagitan ng pangakong mapapabuti nito ang mga kasanayan sa seguridad nito, "siguraduhing makakuha ng maramihang panloob na pag-audit para sa anumang matalinong code ng kontrata na nai-publish namin, pati na rin ang hindi bababa sa ONE propesyonal na panlabas na pag-audit."

Pang-adultong nilalaman larawan sa pamamagitan ng Shutterstock

Securitysmart contractsNewsHacksSpankChainAdult Industrybusiness news

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Tumugon si Tom Lee sa kontrobersiya tungkol sa magkakaibang pananaw ng Fundstrat sa Bitcoin

By Siamak Masnavi, AI Boost|Edited by Aoyon Ashraf
14 hours ago
Fundstrat Global Advisors Head of Research Tom Lee (Photo by Ilya S. Savenok / Getty Images for BitMine)

Isang debate tungkol sa X hinggil sa tila magkasalungat na pagtataya ng Bitcoin mula sa mga analyst ng Fundstrat ang nakakuha ng tugon mula kay Tom Lee, na nagtatampok ng magkakaibang mandato at takdang panahon.

What to know:

  • Ni-flag ng mga X user ang tila magkasalungat na pananaw sa Bitcoin mula kina Tom Lee at Sean Farrell ng Fundstrat.
  • Inaprubahan ni Lee ang isang post na nangangatwiran na ang mga pananaw ay sumasalamin sa iba't ibang mandato at takdang panahon, hindi sa panloob na hindi pagkakasundo.
  • Itinatampok ng episode kung paano maaaring BLUR ng komentaryo ng publiko ang mga pagkakaiba sa pagitan ng panandaliang pamamahala ng peligro at pangmatagalang pananaw sa macro.
Read full story