«Нас отшлепали»: хакеры похитили $38 тысяч у блокчейн-платформы для взрослых SpankChain

Уязвимость в платежном канале смарт-контрактов развлекательной блокчейн-платформы для взрослых SpankChain позволила злоумышленникам похитить $38 тысяч в Ethereum и нативных токенах проекта BOOTY. Об этом команда SpankChain сообщила в посте на Medium под названием «Нас отшлепали: что известно на данный момент».

$9 300 из украденных средств принадлежали пользователям Ethereum-площадки, остальная сумма — SpankChain. Команда проекта заявила, что кража была совершена из-за уязвимости под названием «рекурсивный вызов», которая в 2016 году привела к взлому The DAO.

«Злоумышленники создали вредоносный контракт, маскирующийся под токен ERC-20, где функция «пересылка» неоднократно возвращалась в контракт платежного канала и сливала средства», — говорится в блоге.

Компания узнала о взломе спустя сутки после атаки. На время проект заморозил $4000 в токенах BOOTY в сети SpankChain.

Как сообщили представители проекта, они работают над решением проблемы. Однако на работу платформы это не повлияет, сказано в блоге. Команда SpankChain также пообещала пользователям возместить ущерб.

Ранее ForkLog сообщал, что уязвимость в смарт-контракте EOS-приложения позволила хакеру получить $200 000.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version