Из-за уязвимости в платежном канале пострадала платформа SpankChain. Всего было украдено 38 тысяч долларов в криптовалютах Ethereum и BOOTY (внутренние токены платформы для взрослых). Из них 9300 долларов принадлежали пользователям платформы, остальное – самой SpankChain.
Кражу средств удалось осуществить из-за уязвимости, подобной той, из-за которой пострадал проект The DAO. Хакеры создают вредоносный контракт с протоколом ERC-20, который позволяет производит пересылку одних и тех же средств по контракту многократно. Такая уязвимость называется «рекурсивный вызов».
Выявить факт взлома сотрудникам платформы удалось лишь через сутки, после чего оставшиеся средства были заморожены.
SpankChain работает в штатном режиме, украденные средства будут компенсированы.
Источник: medium.com