黑客攻击成人网站窃取165枚ETH,归还后获奖5000美元

发动进击的黑客与被进击的网站之间的关系一样平常来说都是冰炭不洽的,而此次事桑梓,黑客提议进击后偷取 3.2 万美金的加密泉币后却全数了债,网站方也给予 5000 美元作为奖励,连提议进击的资源也获得了补偿……

10 月 6 日,基于以太坊的成人娱乐平台 SpankChain 遭受黑客进击,匿名进击者使用该平台支付渠道智能合约破绽偷取 165.38 枚 ETH,代价约 38000 美元。同时该破绽导致了代价 4000 美元SpankChain的内部代币BOOTY无法流畅。

在事发第二天该平台才意识到此次匿名进击,急速对外宣布通告密布此次变乱,表示将从新支配支付渠道的智能合约以防再次受到进击,同时积极补偿遭受丧掉的用户。

根据 SpankChain 的查询造访,黑客使用了一个可重入性破绽创建冒充成 ERC20 令牌的恶意条约,经由过程转移功能多次回调到支付渠道条约中,每次都提取一些 ETH 。以下是进击者的一些信息:

付款渠道条约:https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code

进击者地址:https://etherscan.io/address/0xcf267ea3f1ebae3c29fea0a3253f94f3122c2199

来自进击者帐户的内部 tx(重入):https://etherscan.io/address/0xcf267ea3f1ebae3c29fea0a3253f94f3122c2199#internaltx

进击者的恶意条约:https://etherscan.io/address/0xc5918a927c4fb83fe99e30d6f66707f4b396900e

来自进击者恶意条约的内部tx(重入):https://etherscan.io/address/0xc5918a927c4fb83fe99e30d6f66707f4b396900e#internaltx

而在 10 月 11 日,工作发生了大年夜反转。SpankChain 在Twitter上表示,经由过程电话与偷取 ETH 的黑客沟通之后,黑客已经整个了债偷取的 ETH。而 SpankChain 则以 5000 美元作为奖励回报这位匿名黑客,并且给予 5.5 ETH 用来补偿黑客发动进击的资源。(呃……匿名黑客这么轻易就被找到了么……)

恭喜你,匿名黑客!

——SpankChain

自从加密泉币、区块链火了之后,大年夜大年夜小小的黑客进击事故层出不穷。智能合约理论上是很难被入侵的,但今朝仍旧是一种年轻的技巧,很轻易呈现破绽被进击者使用。像本次事故中,黑客主动了债被盗的加密泉币也是异常少见(成人网站的黑客本质这么高的嘛),一次黑客恶意进击反改变成类似白帽破绽赏金案例,不知道这位“好心的”黑客会不会继承被穷究责任。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包