SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)
● 该裂痕会导致恶意矿工通过监控区块链上未完成的生意业务,进而作弊获得其他未完成生意业务的计较功效,然后用高额 gas 从而到达本身优先挖到矿。
三个 SpankChain 自行开拓的 solidity 类的代码包围率,严重低于专业业界尺度:
进级 Spank.live 的付出渠道合约;
The CAP said: naughty spank不管是成人视频 DApp 项目 SpankChain,照旧资金盘 DApp Fomo3D,抑或是去中心化生意业务所 IDEX ,,我们但愿 CAP 能为区块链上的智能合约资产保驾护航。
SpankChain 是一个成立在以太坊上的成人娱乐生态系统,致力于用区块链技能为成人财富打造一个经济和技能基本设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,可以或许消除第三方中介及不公正的付出方法,同时提供更强的隐私性和安详性。简而言之,是一个让成人娱乐不害臊羞,内容提供者不怕被诓的公理感爆棚技能公司。SpankChain 于 2017 年 11 月 25 日上线生意业务,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们暗示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
AnChain.ai CAP 智能合约审计平台产物功效图
值得一提的是, CAP 产物运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约裂痕。
● 该裂痕会导致恶意矿工可以通过修改时间戳来作恶。
Transaction-OrderingDependency 生意业务顺序依赖性 (抢跑裂痕)
●在接下来 2-3 天(或者更久)里,我们打算将网络规复正常,同时:
● StandardToken 99.9%
AnChain.ai 旨在利用 CAP 全自动平台产物, 为宽大智能合约开拓者提供免费、快捷的裂痕扫描认真。
固然 SpankChain 是无辜的,但纯真优美的事物为什么没能逃过魔爪?因为淘气。
Timestamp Dependency 时间戳依赖性
颠末 AnChain.ai 的 CAP 智能合约自动审计平台扫描发明,SpankChain 的 LedgerChannel 智能合约(地点 : )不只存在已知的 Reentrancy 裂痕(导致 2016 年 DAO 被进攻的大型安详事件), 还存在如下高危裂痕:
● ECTools 19.7%
●
SpankChain 代言人:著名艳星 Kayden Kross
修复我们最初在 BOOTY 进级事情中的错误。
● HumanStandardToken 56.3%据 Coindesk 动静,数字钱币项目 SpankChain 称其在周六下午 18:00 (太平洋尺度时间)阁下蒙受了黑客进攻,损失了 165.38 ETH (其时代价约 3.8 万美元),还有代价 4000 美元的 BOOTY 币遭冻结。此次进攻或是通过智能合约裂痕举办。
别的,CAP 引擎测试发明, SpankChain 团队自行开拓的智能合约的 EVM 代码包围率较量低。 EVM 代码包围率这个指标,定量的刻画了代码被测试用例包围的百分比。 一般来说, 在同等环境下,该指标越高越好。若代码包围率 100% 说明所有的代码执行分支都被测试用例包围。
比拟他们合约内部挪用的 StandardToken 库的靠近 100% 的代码包围率。 StandardToken 由美国著名智能合约开拓团队 OpenZeppelin 开源。
向此次事件中被偷取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为赔偿;
从头陈设付出渠道的智能合约以防备任何后续的黑客进攻;
罪恶的手拍得猝不及防,通告称,直到周日下午 19:00 (太平洋尺度时间)团队才意识到蒙受进攻,随即将 Spank.live 配置为离线状态以防备资金继承流失。与此同时,团队发布了应对法子:
● LedgerChannel 41.7%郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。