最新虚拟区块链消息(区块链版PornHub智能合约惨遭黑客攻击)
最新虚拟区块链消息(区块链版PornHub智能合约惨遭黑客攻击)
2024-11-24 07:01:30  作者:浮城旧事  网址:https://m.xinb2b.cn/sport/vww202665.html

作者: Victor Fang

Who let the spank hurt?

据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。


SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)

SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!


SpankChain 代言人: Kayden Kross

罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:

在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:

重新部署支付渠道的智能合约以防止任何后续的黑客攻击;升级 Spank.live 的支付渠道合约;向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;修复我们最初在 BOOTY 升级工作中的错误。

The CAP said: naughty spank

智能合约漏洞分析 :

虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。

经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:

Timestamp Dependency 时间戳依赖性

● 该漏洞会导致恶意矿工可以通过修改时间戳来作恶。

● https://www.dasp.co/#item-8

Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)

● 该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。

● https://www.dasp.co/#item-7


AnChain.ai CAP 智能合约审计平台产品结果图

另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。

三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:

● ECTools 19.7%

● HumanStandardToken 56.3%

● LedgerChannel 41.7%

对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。

● StandardToken 99.9%

值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。

AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。

不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。

  • 关于做好食品安全的标语(关于食品安全宣传标语)
  • 2024-11-24关于食品安全宣传标语[闽南网]现在,食品安全已经是一个非常严重的问题,很多饮食相关的企业都会强调那么,关于食品安全宣传标语和口号有哪些?今天就带给大家关于食品安全宣传标语、口号大全,学校校园、超市商铺都可以参考使用关于食。
  • 西门子plc编程知识入门(西门子PLC常用的几种编程语言)
  • 2024-11-24西门子PLC常用的几种编程语言PLC的编程语言包括以下五种:梯形图语言(LD)、指令表语言(IL)、功能模块图语言(FBD)、顺序功能流程图语言(SFC)及结构化文本语言(ST)不同型号的PLC编程软件对以上五种编程语言的支持种类。
  • 推荐十部公认的高分悬疑电影 近10年口碑最佳的五部悬疑片
  • 2024-11-24推荐十部公认的高分悬疑电影 近10年口碑最佳的五部悬疑片第五部《扬名立万》豆瓣:7.4主演:尹正/邓家佳/喻恩泰影片点评:沉浸式剧本杀,即使不是剧本杀爱好者,其中的情节突转、历史隐喻、悬疑惊悚等等都可以揪住观众的心简单的场景,极致的表演,过硬的剧本基础造就。
  • 好做又好吃的减肥餐推荐(吃什么比较好)
  • 2024-11-24吃什么比较好燕麦牛奶,燕麦牛奶可以说是很多减肥妹子们的首选,简单且快速的代餐食物,可以直接到网上购买一些水果燕麦然后与脱脂牛奶一起,非常营养且健康蔬菜沙拉,这些在家都能够做,购买一些生菜或者其他蔬菜,搭配沙拉酱,。
  • 韩国经典必看电影(韩国经典影片推荐)
  • 2024-11-24韩国经典影片推荐《王道》1/3:黑帮小弟爱上了大哥的女人李焕加入黑帮的第一天,就被老大的女人深深吸引,但他并没有因此送命,反而得到了老大的赏识李焕的打架实力,让要债公司的老板长河刮目相看虽然李焕曾殴打了手下,但长河并。
  • 外婆菜炒鸡蛋怎么做才好吃(好吃的下饭菜外婆菜炒鸡蛋)
  • 2024-11-24好吃的下饭菜外婆菜炒鸡蛋打4个鸡蛋加一小撮盐,搅拌均匀4大勺外婆菜洋葱和蒜苔都切丁,小米辣切小段锅中倒油,加热倒入鸡蛋鸡蛋炒熟,用铲子切成小块,盛出洗干净的锅中再倒油,油热后放入小米辣,炒香加入外婆菜,炒出香味加入洋葱,翻炒。
  • 椰奶草莓果冻的做法(椰奶草莓果冻怎么做)
  • 2024-11-24椰奶草莓果冻怎么做草莓洗干净切4瓣,在锅里放入5克白糖和4克无色果冻粉倒入200ml椰奶和白糖果冻粉搅拌均匀开火把搅拌好的椰奶烧开烧开的椰奶倒进杯子里放凉再放入冰箱冷藏45分钟变成果冻状椰奶成果冻后把切成4瓣的新鲜草莓。
  • 灵芝孢子粉的作用和用途(灵芝孢子粉的好处是什么呢)
  • 2024-11-24灵芝孢子粉的好处是什么呢灵芝是一种药用真菌,传统的药用部位仅限于其子实体灵芝具有补气血的作用,可以提高免疫力,多用于肿瘤的患者近年来随着人工栽培、孢子破壁等技术的发展,使得灵芝孢子粉作为灵芝的又一药用部位逐渐为人们所认识,有。
  • 诫子书无字讲解(诫子书单字解析14)
  • 2024-11-24诫子书单字解析14诫子书作者:诸葛亮夫君子之行,静以修身,俭以养德非淡泊无以明志,非宁静无以致远夫学须静也,才须学也,非学无以广才,非志无以成学淫慢则不能励精,险躁则不能治性年与时驰,意与日去,遂成枯落,多不接世,悲守。
  • 潮汕粿的用处(你可知粿印上的神秘代码)
  • 2024-11-24你可知粿印上的神秘代码在潮州,我们日常生活中可以说离不开各类粿如:桃粿笋粿菜头粿,糕粿栀粿鼠壳粿,甜粿酵粿朴籽粿,草粿粿汁咸水粿……这些粿的造型,有简单的圆形、桃形、三角形,也有根据花草鸟兽的形象雕刻而成的复杂形状饼印(左。
  • 农村挖野生老虎姜(俗称老虎姜山里人用来喂猪)
  • 2024-11-24俗称老虎姜山里人用来喂猪我从小都生活在农村,相信生活在农村的朋友们应该都知道每家每户都会养一些牲畜,像一些很常见的小鸡、小鸭、小鱼或者养猪小时候因为家里穷所以都会养猪来解决吃肉的问题,因为猪肉非常的普遍,人们吃得也多,为了可。