SpankChain, una criptomoneda dirigida a cámaras sexuales descentralizadas, ha anunciado que un pirata informático robó alrededor de $ 38,000 de su canal de pago gracias a un contrato inteligente roto. Ellos escribieron:
A las 6 pm PST del sábado, un atacante desconocido extrajo 165.38 ETH (~ $ 38,000) de nuestro contrato inteligente de canal de pago, lo que también resultó en la inmovilización de $ 4,000 en BOOTY en el contrato. Del ETH / BOOTY robado / inmovilizado, 34,99 ETH (~ $ 8,000) y 1271.88 BOOTY pertenecen a los usuarios (~ $ 9,300 en total), y el resto pertenecía a SpankChain.
Nuestra prioridad inmediata ha sido proporcionar reembolsos completos a todos los usuarios que perdieron fondos. Estamos preparando un airdrop de ETH para cubrir todos los $ 9,300 en ETH y BOOTY que pertenecían a los usuarios. Los fondos se enviarán directamente a las cuentas de SpankPay de los usuarios y estarán disponibles tan pronto como reiniciemos Spank.Live.
El pirata informático usó un error de ‘reentrada’ en el que el usuario llama a la misma transferencia varias veces, drenando un poco de Ethereum cada vez. El error es el mismo que afectó anteriormente al DAO.
La compañía señaló que una auditoría de seguridad en su contrato inteligente habría costado $ 50,000, un poco más que la cantidad perdida. “A medida que avanzamos y crecemos, intensificaremos nuestras prácticas de seguridad y nos aseguraremos de obtener múltiples auditorías internas para cualquier código de contrato inteligente que publiquemos, así como al menos una auditoría externa profesional”, escribieron.
Me comuniqué con la compañía para obtener una aclaración, pero en resumen, parece que el azotador se ha convertido en el azotador.
ACTUALIZACIÓN: según el CEO, el pirata informático devolvió el efectivo y se ofreció a ayudar a Spankchain a arreglar su contrato inteligente. ¡Quién dijo que el mundo de las criptomonedas está lleno de ladrones y mentirosos!
Source link