作者:VictorFang
Wholetthespankhurt?
据Coindesk消息,数字货币项目SpankChain称其在周六下午18:00左右遭受了黑客攻击,损失了165.38ETH,另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain在其官方medium平台发文称其被黑
SpankChain是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain于2017年11月25日上线交易,项目更是邀请到了著名艳星KaydenKross代言,成人们表示:一看就是专业的,市值一度飙升至1亿8千万美元!
火币中国袁瑞娟:区块链创业者信心指数比去年10月有所增加:4月13日,火币Labs联合火币大学策划了主题为“火币Labs带您抓住区块链产业新机遇”的在线峰会,火币Labs总经理袁瑞娟围绕“创业者和服务创业者”与大家一起互动、畅聊社群、流量与创业新机遇。
?袁瑞娟表示,火币Labs在整理区块链市场现状的调研问卷时发现,区块链创业者信心指数比去年10月有所增加,这是比较意外的,也是难能可贵的。疫情让包括区块链在内的诸多行业不得不按下暂停键,但火币Labs并未停止服务区块链创业者,火币Labs将原本在线下进行的第二期创业营搬到了线上,希望通过线上的方式持续为更多的区块链创业者服务。[2020/4/13]
SpankChain代言人:著名艳星KaydenKross
动态 | 网录科技华东区成立,为华东五省一市政企提供企业级区块链服务:2019年12月17日杭州,北京网录科技有限公司成功迎来了区块链与产业融合私董会暨网录科技华东区总部成立仪式。珀莱雅CEO方玉友先生,镇江市民政局副局长杨宏斌先生等均亲临到会。网录科技CEO吕旭军,副总裁李尼,华东区总经理娄红杰进行了主题发言。区块链行业是朝阳行业,区块链精神是草根精神,在民营经济高度发达的华东地区,网录科技华东区势必积极与当地的产业发展深度融合,为华东地区各级政府和企业贡献属于网录应尽的一份力。[2019/12/18]
罪恶的手拍得猝不及防,公告称,直到周日下午19:00团队才意识到遭受攻击,随即将Spank.live设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
动态 | Stellar的商业实体公司收购区块链公司Chain:据CCN消息,总部位于旧金山的分布式账本技术公司连锁店已被Lightyear收购,后者是一家由Stellar network提供动力的实体,但没有透露协议内容。上周宣布,Lightyear将被重新命名为《星际穿越》,与合并同时进行。该公司补充称,由金融巨头Visa、纳斯达克(Nasdaq)和花旗集团(Citigroup)支持、生产企业级区块链产品的Chain,将向Interstellar的投资组合提供其云产品Sequence,允许机构在私人账簿和Stellar网络之间移动时追踪资产。[2018/9/18]
在接下来2-3天里,我们计划将网络恢复正常,同时:
磐石互联网金融研究院在京成立,将以区块链等技术为纽带和支撑:中国移动通信联合会旗下磐石互联网金融研究院在2018世界新媒体大会上隆重成立,该研究院以推动中国互联网金融结合移动通信领域的持续、健康发展为使命,通过互联网、移动互联网等新技术、新应用、新服务、大数据、人工智能、区块链等技术为纽带和支撑,促进移动通信领域与金融行业更紧密的结合,发展更安全、更可信的新金融体系。盘石董事长兼CEO田宁表示 “我们将邀请中国移动、中国联通、中国电信、盘石、蚂蚁金服、宜人贷、陆金所等7家企业为研究院核心成员,吸纳若干家互联网金融企业为会员单位。”[2018/5/5]
重新部署支付渠道的智能合约以防止任何后续的黑客攻击;升级Spank.live的支付渠道合约;向此次事件中被盗取ETH及BOOTY的用户空投等值的ETH到其SpankPay账户作为补偿;修复我们最初在BOOTY升级工作中的错误。TheCAPsaid:naughtyspank
智能合约漏洞分析:
虽然SpankChain是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过AnChain.ai的CAP智能合约自动审计平台扫描发现,SpankChain的LedgerChannel智能合约不仅存在已知的Reentrancy漏洞,还存在如下高危漏洞:
TimestampDependency时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。●https://www.dasp.co/#item-8
Transaction-OrderingDependency交易顺序依赖性
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额gas从而达到自己优先挖到矿。●https://www.dasp.co/#item-7
AnChain.aiCAP智能合约审计平台产品结果图
另外,CAP引擎测试发现,SpankChain团队自行开发的智能合约的EVM代码覆盖率比较低。EVM代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。一般来说,在同等情况下,该指标越高越好。若代码覆盖率100%说明所有的代码执行分支都被测试用例覆盖。
三个SpankChain自行开发的solidity类的代码覆盖率,严重低于专业业界标准:
●ECTools19.7%●HumanStandardToken56.3%●LedgerChannel41.7%
对比他们合约内部调用的StandardToken库的接近100%的代码覆盖率。StandardToken由美国著名智能合约开发团队OpenZeppelin开源。
●StandardToken99.9%
值得一提的是,CAP产品运行在容器云平台,实测SpankChain耗时仅需49秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai旨在使用CAP全自动平台产品,为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频DApp项目SpankChain,还是资金盘DAppFomo3D,抑或是去中心化交易所IDEX,我们希望CAP能为区块链上的智能合约资产保驾护航。
本文来源于非小号媒体平台:
AnChainAI
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627049.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
马耳他金融服务管理局拟于明年底前实施「第五反指令」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。