Nền tảng giải trí “dành cho người lớn” SpankChain xây dựng trên mạng lưới Ethereum vừa bị tin tặc tấn công vào hợp đồng thông minh (smart contract), gây thất thoát số tiền lên đến $38,000.
- Ứng dụng Se7ens (SEVEN) của EOS airdrop 1 tỉ token cho người dùng, sau đó “đòi lại”
- MetaMask thêm tùy chọn chặn Ethereum DApp scam số một
Cuộc tấn công từ các tin tặc, được cho là diễn ra vào ngày 6 tháng 10, nhưng đến ngày 7 tháng 10 mới được SpankChain phát hiện ra, và được chính thức công bố ngày hôm nay (10/10) trong một bài viết mang tên “We Got Spanked: What We Know So Far.” (tạm dịch: Chúng tôi bị “chơi khăm”: Và những gì chúng tôi biết đến giờ phút này”).
Chi tiết, bọn hacker vô danh đã tìm cách ăn cắp 165,38 Ethereum (ETH), trị giá khoảng 38.000 đô la Mỹ, từ hợp đồng thông minh của nền tảng này. Ngoài ra, cuộc tấn công còn vô hiệu hoá chỗ token nội bộ BOOTY trị giá $4,000 của SpankChain.
Tuy đa phần lượng tiền bị thất thoát hoặc đóng băng thuộc về chính SpankChain, song nền tảng này tuyên bố rằng việc cam kết đền bù cho khách hàng sẽ là “ưu tiên số 1” của họ. Công ty cho biết sẽ sớm hoàn trả lượng 9.300 đô la tiền Ethereum và BOOTY trực tiếp cho tài khoản SpankPay của người dùng bằng một đợt airdrop.
Đội ngũ SpankChain sau đó đã ngừng dịch vụ webcam Spank.Live của mình để ngăn người dùng gửi tiền qua smart contract của kênh thanh toán. Việc khởi động lại trang web được dự kiến sẽ mất khoảng hai đến ba ngày để cài đặt lại kênh thanh toán hợp đồng thông minh, thực hiện việc hoàn trả tiền qua airdrop, đặt lại phân phối token gốc và loại bỏ điểm yếu bảo mật.
Cuộc tấn công liên quan đến một lỗi “reentrancy” (truy cập lại) tương tự như lỗi đã xảy ra trước đó ở Tổ chức tự trị phân cấp (The DAO). Theo báo cáo, hacker đã tạo ra một hợp đồng độc hại bắt chước token ERC-20, với chức năng “chuyển”, liên tục “chuyển” đến kênh thanh toán của hợp đồng thông minh trong nhiều lần với một lệnh trong máy tính, trích xuất Ethereum mỗi lần.
Một hợp đồng thông minh là một giao thức cho phép hành vi cụ thể của một hợp đồng bằng cách áp dụng các điều khoản của thỏa thuận vào mã, loại bỏ sự can thiệp của bên thứ ba.
Trong khi các hợp đồng thông minh được cho là “vô cùng khó khăn để có thể hack được”, nhưng nói gì thì nói, công nghệ này vẫn còn “non trẻ”, và dễ dàng bị xâm hại bởi bug, dẫn đến việc rơi vào “vòng vây” của những kẻ lừa đảo.
Ngành công nghiệp giải trí dành cho người lớn ngày càng theo xu thế, ứng dụng tiền điện tử và công nghệ Blockchain vào nền tảng của mình, cũng bởi chủ yếu ưa chuộng tính năng ẩn danh đặc tính của loại công nghệ này, cũng như tận hưởng một số lợi ích khác.
Theo CoinTelegraph
Tham gia kênh Telegram của Coin68
Theo dõi Twitter của Coin68
Like fanpage Facebook của Coin68