Share this article
SpankChain perde 40.000 $ in un attacco hacker a causa di un bug dello smart contract
SpankChain, un progetto Criptovaluta incentrato sul settore per adulti, ha perso sabato quasi 40.000 dollari a causa di un difetto nello smart contract.
Updated Sep 13, 2021, 8:28 a.m. Published Oct 9, 2018, 2:00 p.m.
SpankChain, un progetto Criptovaluta incentrato sul settore per adulti, ha subito una violazione che ha causato il furto di quasi 40.000 dollari in Ethereum .
In unpost del blog pubblicato martedì, il team di SpankChain ha rivelato l'hack, affermando che 165,38 ETH (del valore di circa $ 38.000 all'epoca) erano andati persi intorno alle 18:00 PST di sabato. L'intrusione, che il post ha affermato essere stata resa possibile da un bug nello smart contract del canale di pagamento della rete, ha anche causato il congelamento di $ 4.000 nel token BOOTY di SpankChain.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
A quanto pare ci sono volute più di 24 ore prima che il progetto si rendesse conto che l'attacco era avvenuto, e il post affermava:
"Purtroppo, mentre eravamo impegnati a indagare su altri bug degli smart contract, T ci siamo accorti che l'hack era avvenuto fino alle 19:00 PST di domenica, momento in cui abbiamo disattivato Spank.Live per impedire che venissero depositati fondi aggiuntivi nello smart contract dei canali di pagamento."
Delle criptovalute rubate, 9.300 $ di ETH e BOOTY appartenevano agli utenti, e il resto al progetto. Secondo il post del blog, i rimborsi completi saranno "inviati direttamente agli account SpankPay degli utenti e saranno disponibili non appena riavviamo Spank.Live".
SpankChain ha avvisato di un ritardo di 2-3 giorni in arrivo mentre i suoi sviluppatori correggono il problema dietro l'hack, ridistribuiscono un nuovo smart contract e risolvono gli altri problemi contrattuali su cui si stava già lavorando. Sono stati inoltre imposti temporaneamente dei limiti all'uso dei token BOOTY.
Finora, afferma il team, sembra che l'attacco sia stato dovuto a un bug di "reentrancy", simile a ONE che ha permesso a grave hack del progetto Cripto DAO nel 2016.
"L'aggressore ha creato un contratto dannoso mascherato da token ERC20, in cui la funzione di 'trasferimento' richiamava più volte il contratto del canale di pagamento, prosciugando ogni volta un po' ETH ", ha affermato il team, aggiungendo che nei prossimi giorni intraprenderà "un'indagine approfondita sull'attacco".
SpankChain ha inoltre ammesso di aver deciso di non pagare per un audit di sicurezza per il contratto del canale di pagamento a causa dei costi implicati. Tuttavia, "tenendo conto sia del valore percepito che del costo opportunità del tempo impiegato per reagire all'attacco, ne sarebbe valsa la pena", afferma il post.
L'azienda ha concluso impegnandosi a migliorare le proprie pratiche di sicurezza, "assicurandosi di ottenere più audit interni per ogni codice di smart contract che pubblichiamo, nonché almeno ONE audit esterno professionale".
Contenuto per adultiimmagine tramite Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La Strategia Contrasta la Proposta di Esclusione degli Asset Digitali di MSCI
Michale Saylor e il suo team hanno esortato MSCI a mantenere standard neutrali per gli indici dopo un piano volto a escludere le società con significativi patrimoni in asset digitali.
What to know:
- Strategy ha inviato una lettera formale a MSCI opponendosi alla sua proposta di escludere le società con grandi partecipazioni in asset digitali dagli indici azionari globali.
- Strategy sostiene che le DAT sono società operative, non fondi di investimento, e dovrebbero rimanere idonee per l'inclusione nel benchmark.
- La società avverte che la soglia proposta del 50% per gli asset digitali è arbitraria, impraticabile e rischia di danneggiare l'innovazione e la competitività degli Stati Uniti.
Storie Da Non Perdere
