区块链版 PornHub 智能合约惨遭黑客攻击 4 万美元一扫而空

作者：VictorFang

Wholetthespankhurt？

据Coindesk消息，数字货币项目SpankChain称其在周六下午18:00左右遭受了黑客攻击，损失了165.38ETH，另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。

SpankChain在其官方medium平台发文称其被黑

SpankChain是一个建立在以太坊上的成人娱乐生态系统，致力于用区块链技术为成人产业打造一个经济和技术基础设施。基于以太坊的智能合约，能够消除第三方中介及不公平的支付方式，同时提供更强的隐私性和安全性。简而言之，是一个让成人娱乐不怕羞羞，内容提供者不怕被诓的正义感爆棚技术公司。SpankChain于2017年11月25日上线交易，项目更是邀请到了著名艳星KaydenKross代言，成人们表示：一看就是专业的，市值一度飙升至1亿8千万美元！

印度区块链初创公司ChitMonks获65万美元Pre-A轮融资:印度区块链初创公司ChitMonks已从Unicorn India Ventures获得65万美元的Pre-A轮融资。资金将用于产品开发、市场拓展、战略招聘以及扩大现有业务的进一步投资。据悉，Unicorn India Ventures是一家早期风险投资公司，这是其基金Fund II的第二次投资。ChitMonks成立于2016年，已开发一种基于区块链的产品，允许州政府监管机构在私人许可的区块链网络上管理银会（Chit Fund）的运营。

注：银会是印度一种小型互助基金，由各自的州政府进行监管，在印度拥有庞大的客户群。（Yourstory）[2020/7/1]

SpankChain代言人：著名艳星KaydenKross

IBM区块链负责人：DLT技术正在改变全球供应链:IBM澳大利亚和新西兰区块链负责人Rupert Colchester近期对DLT融入供应链系统的前景表达了自己的看法。Colchester称，澳大利亚建立标准以及在与DLT相关的一些全球标准倡议中发挥突出作用的方式，是一件非常积极的事情。为了帮助澳大利亚境内的公司和组织在这一技术上取得进展，在标准方面有一些领导作用是有帮助的，与此同时还有推动事情向前发展的治理机制和专门知识。在推动区块链的采用方面，政府关键是要从标准的角度出发，为任何特定行业的组织、企业和监管机构设立护栏。这不仅仅是金融服务，还包括各种各样的标准和组织以及不同的监管机构和协会。Colchester进一步表示，供应链在每个行业都以某种方式根深蒂固。消费者要求一个全新的透明度水平，他们也要求整个供应链的合作水平，以反过来改善消费者体验。当价值链上的每一个成员都在协作时，人们就可以充分利用技术带来的好处，从而跨越价值链或供应链。所以对他来说，供应链的透明性，更大的可见性，以及它的速度和效率都是值得关注的。当然，在今天的经济中非常重要的是，它还能降低成本。（Cointelegraph）[2020/5/9]

罪恶的手拍得猝不及防，公告称，直到周日下午19:00团队才意识到遭受攻击，随即将Spank.live设置为离线状态以防止资金继续流失。与此同时，团队公布了应对措施：

动态 | 富士通开发基于区块链的电力交易系统:据tokenpost消息，日本IT巨头富士通宣布，它已经开发了一种基于区块链的系统，可以在电力消费者之间交换多余的电力。[2019/1/30]

在接下来2-3天里，我们计划将网络恢复正常，同时：

重新部署支付渠道的智能合约以防止任何后续的黑客攻击；升级Spank.live的支付渠道合约；向此次事件中被盗取ETH及BOOTY的用户空投等值的ETH到其SpankPay账户作为补偿；修复我们最初在BOOTY升级工作中的错误。TheCAPsaid:naughtyspank

智能合约漏洞分析：

虽然SpankChain是无辜的，但单纯美好的事物为什么没能逃过魔爪？因为调皮。

动态 | 区块链开发者位列2018年新兴技术产业排行榜首位:加拿大人力资源公司任仕达（Randstad Canada）近期总结了2018年炙手可热的职业，在新兴技术产业排行榜上的前五名分别是区块链开发者、自动化工程师、人工智能研发者、首席体验官（Chief Experience Officer）和实时聊天代理人员，其中区块链开发者年薪标准在10万加元以上。[2019/1/28]

经过AnChain.ai的CAP智能合约自动审计平台扫描发现，SpankChain的LedgerChannel智能合约不仅存在已知的Reentrancy漏洞，还存在如下高危漏洞：

TimestampDependency时间戳依赖性

●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。●https://www.dasp.co/#item-8

Transaction-OrderingDependency交易顺序依赖性

●该漏洞会导致恶意矿工通过监控区块链上未完成的交易，进而作弊得到其他未完成交易的计算结果，然后用高额gas从而达到自己优先挖到矿。●https://www.dasp.co/#item-7

AnChain.aiCAP智能合约审计平台产品结果图

另外，CAP引擎测试发现，SpankChain团队自行开发的智能合约的EVM代码覆盖率比较低。EVM代码覆盖率这个指标，定量的刻画了代码被测试用例覆盖的百分比。一般来说，在同等情况下，该指标越高越好。若代码覆盖率100%说明所有的代码执行分支都被测试用例覆盖。

三个SpankChain自行开发的solidity类的代码覆盖率，严重低于专业业界标准：

●ECTools19.7%●HumanStandardToken56.3%●LedgerChannel41.7%

对比他们合约内部调用的StandardToken库的接近100%的代码覆盖率。StandardToken由美国著名智能合约开发团队OpenZeppelin开源。

●StandardToken99.9%

值得一提的是，CAP产品运行在容器云平台，实测SpankChain耗时仅需49秒钟，被多引擎全自动扫描所有常见的数十种智能合约漏洞。

AnChain.ai旨在使用CAP全自动平台产品，为广大智能合约开发者提供免费、快捷的漏洞扫描负责。

不管是成人视频DApp项目SpankChain，还是资金盘DAppFomo3D，抑或是去中心化交易所IDEX，我们希望CAP能为区块链上的智能合约资产保驾护航。

本文来源于非小号媒体平台：

AnChainAI

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627049.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

马耳他金融服务管理局拟于明年底前实施「第五反指令」

标签：CHAANKPANSPATransferChainCBANK币Option PandaAGSPAD

Filecoin热门资讯