مرحبا بكم متابعى المرصد الرقمى اعلنت SpankChain ، وهي عبارة عن عملة الكترونيا حديثة بالسوق ، أن أحد المتسللين قد سرق حوالي 38،000 دولار من قناة الدفع الخاصة بهم بفضل عقد ذكي متقطع. كتبوا:
في الساعة السادسة مساءً بتوقيت المحيط الهادي يوم السبت ، قام مهاجم مجهول باستنزاف 165.38 من ETH (حوالي 38،000 دولار) من العقد الذكي لقناة الدفع التي نتج عنها أيضًا دفع مبلغ $ 4،000 على BOOTY في حالة عدم الاستقرار. من ETH / BOOTY المسروقة / يجمد ، 34.99 ETH (~ 8000) و 1271.88 BOOTY ينتمي إلى المستخدمين (~ 300 $ المجموع) ، والباقي ينتمي إلى SpankChain.
وقد ردت الشركة قائلة : تتمثل أولويتنا العاجلة في تقديم تعويضات كاملة لجميع المستخدمين الذين فقدوا أموالا. نحن نستعد لانبعاث ETH لتغطية قيمة الـ ETH و BOOTY التي تبلغ 9300 دولار والتي تخص المستخدمين. سيتم إرسال الأموال مباشرةً إلى حسابات SpankPay للمستخدمين ، وستكون متاحة بمجرد إعادة تشغيل Spank.Live.
شاهد ايضا : فيس بوك Facebook يعرض صورًا ثلاثية الأبعاد تستخدم AI لمحاكاة العمق
استخدم المخترق خطأ “reentrancy” الذي يسميه المستخدم نفس النقل عدة مرات ، مما يؤدي إلى استنزاف القليل من Ethereum في كل مرة. الخطأ هو نفسه الذي يؤثر على عملة DAO سابقاً.
وأشارت الشركة إلى أن التدقيق الأمني على عقدها الذكي سيكلف 50 ألف دولار ، وهو مبلغ يزيد قليلاً عن المبلغ المفقود. وكتبا قائلين: “بينما نمضي قدما وننمو ، سنزيد من ممارساتنا الأمنية ، ونحرص على الحصول على العديد من عمليات المراجعة الداخلية لأي رمز ذكي يتم نشره ، بالإضافة إلى تدقيق خارجي مهني واحد على الأقل”.
