BTC $ 3736.45201079 (2.18 %)
XRP $ 0.3314611842 (2.44 %)
ETH $ 124.750837353 (3.07 %)
BCH $ 130.331395338 (1.98 %)
EOS $ 2.4859112359 (1.34 %)
XLM $ 0.1080315713 (1.56 %)
USDT $ 1.0151756921 (-0.06 %)
LTC $ 32.7345966373 (4.64 %)
TRX $ 0.0245344009 (-1.64 %)
BSV $ 77.4335339152 (1.56 %)

ICO-проект SpankChain в результате атаки хакеров потерял около $38 000

16:57 10/10/2018

ICO-проект SpankChain, ориентированный на производство развлекательного контента для взрослых, подвергся атаке хакеров в понедельник, 8 октября, в 01:00 (UTC), сообщается в блоге компании.

 

В результате кибератаки злоумышленникам удалось украсть 165,38 эфиров или около $38 000. Проникнуть в систему SpankChain злоумышленники смогли благодаря ошибке в смарт-контракте платежных каналов. Помимо кражи ETH, также подверглись блокировке токены BOOTY от SpankChain на сумму $4000.

 

Специалистам компании удалось обнаружить взлом только спустя сутки, поскольку в это время они занимались устранением других ошибок в смарт-контрактах. Интернет-ресурс Spank.Live вывели в оффлайн, чтобы не допустить внедрения новых багов.

 

Клиентам компании принадлежала лишь часть украденных средств — $9300. SpankChain готова выплатить пострадавшим компенсации, которые будут направлены на учетные записи клиентов и станут доступны после возобновления работы Spank.Live.

 

На устранение последствий кибератаки требуется от двух до трех суток. В течение этого времени будут исправлены все ошибки, ставшие причиной взлома, и решены остальные проблемы смарт-контрактов. Согласно первым выводам, которые сделали специалисты компании, хакер воспользовался уязвимостью «reentrancy». Злоумышленник замаскировал вредоносную программу под токен ERC-20 и выводил определенное количество эфиров, сообщается в заявлении SpankChain.


Ранее сообщалось, что кибермошенники пытались украсть биткоины с помощью читов к игре Fortnite.

Нашли ошибку? Выделите её и нажмите Ctrl + Enter чтобы сообщить администратору.

Самые актуальные новости о криптовалютах и блокчейне. Прочтите первым!

Зачем мне это?

Загрузка...