Hackers vulneran un contrato inteligente en la plataforma de entretenimiento para adultos SpankChain

La plataforma de entretenimiento para adultos SpankChain, basada en Ethereum, ha sufrido una violación de seguridad de los contratos inteligentes que ha conducido a una pérdida de alrededor de $38.000, según informó la firma en su página del 9 de octubre en la revista Medium.

El hack, que supuestamente tuvo lugar el 6 de octubre, fue detectado por SpankChain un día después, y fue anunciado hoy en un post titulado "Nos azotaron: Lo que sabemos hasta ahora".

Atacantes anónimos lograron robar 165,38 Ethereum (ETH) o unos $38.000 del contrato inteligente de canal de pagos de la plataforma. Además, la brecha de seguridad causó la inmovilización de $4,000 en el token interno de SpankChain llamado BOOTY.

Mientras que la mayoría de los fondos perdidos o inmovilizados pertenecen a SpankChain, la plataforma afirmó que los reembolsos a los clientes son de "prioridad inmediata". La compañía pronto pagará $9,300 en monedas Ethereum y Booty directamente a las cuentas SpankPay de los usuarios a través de un airdrop de Ethereum.

El equipo de SpankChain ha interrumpido posteriormente su servicio de cámaras Spank.live para evitar que los usuarios depositen a través del contrato inteligente de canal de pago. Se espera que el reinicio del sitio web lleve alrededor de dos o tres días para restablecer el contrato inteligente del canal de pago, llevar a cabo los reembolsos por vía airdrop, restablecer la distribución de tokens nativos y eliminar la debilidad de seguridad.

El ataque estaba relacionado con un error de "reingreso" similar al que explotó La Organización Autónoma Descentralizada (El DAO). Se dice que el hacker creó un contrato malicioso que imitaba un token ERC20, con una función de "transferencia" que llamaba de nuevo al contrato inteligente del canal de pago varias veces en un bucle, extrayendo Ethereum cada vez.

Un contrato inteligente es un protocolo que permite el comportamiento específico de un contrato al aplicar los términos del acuerdo en el código, eliminando la necesidad de un tercero intermediario.

Mientras que los contratos inteligentes son según se informa "extremadamente difíciles de piratear", son todavía una tecnología joven, y pueden ser propensos a los bugs, que a su vez pueden ser explotados por los estafadores.
La industria del entretenimiento para adultos está aprovechando cada vez más las ventajas de las criptomonedas y la tecnología de la cadena de bloques, en su mayoría impulsada por el anonimato inherente a la tecnología, así como por una serie de otros beneficios.