Hakeri izvršili napad na pametne ugovore na SpankChain-u, Itirijumovoj platformi za gledanje filmova za odrasle

Platforma za gledanje filmova za odrasle zasnovana na Itirijumu SpankChain je pretrpela napad na pametne ugovore koji je doveo do gubitka od oko 38.000 dolara, prema izveštaju kompanije od 9. oktobra.

Hak, koji se navodno dogodio 6. oktobra, SpankChain je otkrio dan kasnije i objavio 10. oktobra u svom postu pod nazivom “We Got Spanked: What We Know So Far.”

Anonimni napadači uspeli su da ukradu 165,38 itirijuma (ETH) ili oko 38.000 dolara sa kanala platnog servisa platforme pametnih ugovora. Osim toga, kršenje bezbednosti prouzrokovalo je imobilizaciju interaktivnog tokena SpankChain-a pod nazivom BOOTY od 4.000 dolara.

Dok većina izgubljenih ili imobilisanih sredstava pripada samom SpankChain-u, platforma je tvrdila da je nadoknada korisnicima "neposredni prioritet". Kompanija će uskoro izvršiti povrat Itirijum i Booty novčića u vrednosti od 9.300 dolara direktno na korisničke SpankPay naloge preko Itirijum airdrop-a.

SpankChaina tim je kasnije zaustavio svoju korisničku podršku Spank.Live kako bi sprečila korisnike da deponuju putem platnog kanala pametnih ugovora. Očekuje se da će se restartovanje veb stranice odvijati oko dva do tri dana kako bi se resetovao pametni ugovor za kanal plaćanja, izvršio airdrop nadoknade, poništio izvornu distribuciju tokena i eliminisao slabe tačke u bezbednosti.

Napad je bio povezan sa bagom "ponovljenog ulaza" sličnim onom koji je eksploatisao Decentralizovanu autonomnu organizaciju (DAO). Haker je, kako se izveštava, stvorio maliciozni ugovor koji simbolizuje token ERC20, sa "transfer" funkcijom vraćajući se u pametni ugovor više puta u petlju, uzimajući Itirijum svaki put.

Pametan ugovor je protokol koji omogućava specifično ponašanje ugovora primenjujući uslove ugovora u kod, čime se eliminiše potreba za posrednicima.

Dok su pametni ugovori, navodno, "izuzetno teški za hakovanje", oni su i dalje mlada tehnologija, i mogu biti skloni bagovima, što zauzvrat može da bude iskorišćeno od strane prevaranata.

Industrija za gledanje filmova za odrasle sve više koristi kriptovalute i blokčein tehnologiju, uglavnom zahvaljujući inherentnoj anonimnosti tehnologije, kao i zbog niza drugih pogodnosti.


 

Pripremio: Nikola Mosurović