SpankChain 在其官方 medium 平台发文称其被黑（打屁屁）

● 该裂痕会导致恶意矿工通过监控区块链上未完成的生意业务，进而作弊获得其他未完成生意业务的计较功效，然后用高额 gas 从而到达本身优先挖到矿。

三个 SpankChain 自行开拓的 solidity 类的代码包围率，严重低于专业业界尺度：

进级 Spank.live 的付出渠道合约；

智能合约裂痕阐明 ：

不管是成人视频 DApp 项目 SpankChain，照旧资金盘 DApp Fomo3D，抑或是去中心化生意业务所 IDEX ，，我们但愿 CAP 能为区块链上的智能合约资产保驾护航。

SpankChain 是一个成立在以太坊上的成人娱乐生态系统，致力于用区块链技能为成人财富打造一个经济和技能基本设施（志向远大，心态耿直，简称区块链版的 PornHub）。基于以太坊的智能合约，可以或许消除第三方中介及不公正的付出方法，同时提供更强的隐私性和安详性。简而言之，是一个让成人娱乐不害臊羞，内容提供者不怕被诓的公理感爆棚技能公司。SpankChain 于 2017 年 11 月 25 日上线生意业务，项目更是邀请到了著名艳星 Kayden Kross 代言，成人们暗示：一看就是专业的，市值一度飙升至 1 亿 8 千万美元！

AnChain.ai CAP 智能合约审计平台产物功效图

值得一提的是， CAP 产物运行在容器云平台，实测 SpankChain 耗时仅需 49 秒钟，被多引擎全自动扫描所有常见的数十种智能合约裂痕。

● 该裂痕会导致恶意矿工可以通过修改时间戳来作恶。

Transaction-OrderingDependency 生意业务顺序依赖性 （抢跑裂痕）

在接下来 2-3 天（或者更久）里，我们打算将网络规复正常，同时：

● StandardToken 99.9%

AnChain.ai 旨在利用 CAP 全自动平台产物， 为宽大智能合约开拓者提供免费、快捷的裂痕扫描认真。

固然 SpankChain 是无辜的，但纯真优美的事物为什么没能逃过魔爪？因为淘气。

Timestamp Dependency 时间戳依赖性

颠末 AnChain.ai 的 CAP 智能合约自动审计平台扫描发明，SpankChain 的 LedgerChannel 智能合约（地点 : ）不只存在已知的 Reentrancy 裂痕（导致 2016 年 DAO 被进攻的大型安详事件）， 还存在如下高危裂痕：

● ECTools 19.7%
●

SpankChain 代言人：著名艳星 Kayden Kross

修复我们最初在 BOOTY 进级事情中的错误。

据 Coindesk 动静，数字钱币项目 SpankChain 称其在周六下午 18:00 （太平洋尺度时间）阁下蒙受了黑客进攻，损失了 165.38 ETH （其时代价约 3.8 万美元），还有代价 4000 美元的 BOOTY 币遭冻结。此次进攻或是通过智能合约裂痕举办。

别的，CAP 引擎测试发明， SpankChain 团队自行开拓的智能合约的 EVM 代码包围率较量低。 EVM 代码包围率这个指标，定量的刻画了代码被测试用例包围的百分比。 一般来说， 在同等环境下，该指标越高越好。若代码包围率 100% 说明所有的代码执行分支都被测试用例包围。

比拟他们合约内部挪用的 StandardToken 库的靠近 100% 的代码包围率。 StandardToken 由美国著名智能合约开拓团队 OpenZeppelin 开源。

向此次事件中被偷取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为赔偿；

从头陈设付出渠道的智能合约以防备任何后续的黑客进攻；

罪恶的手拍得猝不及防，通告称，直到周日下午 19:00 （太平洋尺度时间）团队才意识到蒙受进攻，随即将 Spank.live 配置为离线状态以防备资金继承流失。与此同时，团队发布了应对法子：

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。