Theo Medium báo cáo vào ngày 9 tháng 10, Nền tảng giải trí dành cho người lớn dựa trên Ethereum – SpankChain đã bị tấn công vào các hợp đồng bảo mật thông minh khiến hệ thống mất khoảng 38.000 USD. Cuộc tấn công được cho là diễn ra vào ngày 6 tháng 10 và bị SpankChain phát hiện vào ngày hôm sau.
Những kẻ tấn công vô danh đã tìm cách đánh cắp 165,38 Ethereum (ETH) và khoảng 38.000 USD từ các Hợp đồng thông minh (Smart Contracts) của kênh thanh toán trên nền tảng này. Ngoài ra, hành động vi phạm này đã đóng băng 4.000 USD Token nội bộ của SpankChain, với tên gọi Booty.
Trước mắt, SparkChain tuyên bố sẽ đền bù cho các khách hàng. Công ty sẽ sớm trả lại 9.300 USD tương ứng với Ethereum và Booty sẽ được chuyển trực tiếp vào tài khoản SpankPay của người dùng thông qua Ethereum Airdrop.
Nhóm SpankChain sau đó đã tạm ngừng dịch vụ Spank.Live để ngăn việc người dùng sẽ chuyển tiền qua các hợp đồng thông minh trên kênh thanh toán.
Việc khởi động lại trang web được dự kiến sẽ mất khoảng 2 đến 3 ngày để đặt lại kênh thanh toán hợp đồng thông minh, thực hiện hoàn trả tiền qua Airdrop, khởi động lại các Token gốc và loại bỏ các điểm bảo mật yếu.
Cuộc tấn công liên quan đến lỗi “reentrancy” tương tự như lỗi đã xảy ra của Tổ chức tự trị phân quyền (The DAO).
Hacker đã tạo ra một hợp đồng độc hại, bắt chước ERC20 Token với chức năng “chuyển” lặp lại của mỗi hợp đồng thông minh sẽ thực hiện thanh toán nhiều lần trong một vòng lặp, sau đó chúng sẽ rút Ethereum.
Hợp đồng thông minh là giao thức cho phép các hành động cụ thể của một hợp đồng bằng cách áp dụng các điều khoản thỏa thuận vào Mã Code, mà không cần bên trung gian.
Trong khi các hợp đồng thông minh được cho là “vô cùng khó để hack”, nhưng chúng vẫn là một công nghệ non nớt, và dễ bị lỗi. Đây là những nhược điểm khiến các hacker dễ dàng thực hiện hành vi bất hợp pháp.
Ngành công nghiệp giải trí dành cho người lớn ngày càng tận dụng lợi thế của tiền điện tử và Công nghệ blockchain, nhờ tính ẩn danh, cũng như một số lợi ích khác từ thị trường đầy mới mẻ này.
Nguồn: Cointelegraph
