Уязвимость в платежном канале смарт-контрактов развлекательной блокчейн-платформы для взрослых SpankChain позволила злоумышленникам похитить $38 тысяч в Ethereum и нативных токенах проекта BOOTY. Об этом команда SpankChain сообщила в посте на Medium под названием «Нас отшлепали: что известно на данный момент».
$9 300 из украденных средств принадлежали пользователям Ethereum-площадки, остальная сумма — SpankChain. Команда проекта заявила, что кража была совершена из-за уязвимости под названием «рекурсивный вызов», которая в 2016 году привела к взлому The DAO.
«Злоумышленники создали вредоносный контракт, маскирующийся под токен ERC-20, где функция «пересылка» неоднократно возвращалась в контракт платежного канала и сливала средства», — говорится в блоге.
Компания узнала о взломе спустя сутки после атаки. На время проект заморозил $4000 в токенах BOOTY в сети SpankChain.
Как сообщили представители проекта, они работают над решением проблемы. Однако на работу платформы это не повлияет, сказано в блоге. Команда SpankChain также пообещала пользователям возместить ущерб.
Ранее ForkLog сообщал, что уязвимость в смарт-контракте EOS-приложения позволила хакеру получить $200 000.
В современном мире ведение бухгалтерского учета играет ключевую роль в успешном функционировании любой компании. Одной…
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…
В мире цифровой экономики одним из актуальных вопросов является обмен криптовалюты на фиатные деньги. Особенно…