Sin resultados
Ver todos los resultados
lunes, octubre 2, 2023
bloque ₿: 810.375
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, octubre 2, 2023 | bloque ₿: 810.375
Bandera de ARS
BTC 22.081.535,38 ARS -2,28% ETH 1.344.295,26 ARS -3,21%
Bandera de BOB
BTC 190.896,00 BOB -1,71% ETH 11.521,45 BOB -3,79%
Bandera de BRL
BTC 140.462,23 BRL -0,42% ETH 8.418,81 BRL -3,15%
Bandera de CLP
BTC 25.065.311,75 CLP 0,39% ETH 1.518.041,04 CLP -0,38%
Bandera de COP
BTC 113.478.213,02 COP -0,06% ETH 6.790.089,93 COP -1,91%
Bandera de CRC
BTC 14.736.459,01 CRC -2,22% ETH 890.746,51 CRC -3,77%
Bandera de EUR
BTC 26.327,50 EUR -0,54% ETH 1.588,14 EUR -2,73%
Bandera de USD
BTC 27.597,60 USD -1,51% ETH 1.663,99 USD -3,64%
Bandera de GTQ
BTC 216.958,89 GTQ -1,75% ETH 13.086,41 GTQ -3,86%
Bandera de HNL
BTC 684.916,09 HNL -1,20% ETH 41.270,00 HNL -3,50%
Bandera de MXN
BTC 487.115,45 MXN 0,11% ETH 29.355,33 MXN -2,23%
Bandera de PAB
BTC 27.617,65 PAB -1,62% ETH 1.664,49 PAB -3,62%
Bandera de PYG
BTC 201.466.956,66 PYG -1,74% ETH 12.154.628,75 PYG -3,97%
Bandera de PEN
BTC 107.016,11 PEN 1,16% ETH 6.292,60 PEN -3,12%
Bandera de DOP
BTC 1.568.889,44 DOP -1,55% ETH 94.592,94 DOP -3,80%
Bandera de UYU
BTC 1.062.919,97 UYU -1,36% ETH 64.189,75 UYU -3,52%
Bandera de VES
BTC 975.035,23 VES 0,50% ETH 58.714,26 VES -2,87%
Bandera de ARS
BTC 22.081.535,38 ARS -2,28% ETH 1.344.295,26 ARS -3,21%
Bandera de BOB
BTC 190.896,00 BOB -1,71% ETH 11.521,45 BOB -3,79%
Bandera de BRL
BTC 140.462,23 BRL -0,42% ETH 8.418,81 BRL -3,15%
Bandera de CLP
BTC 25.065.311,75 CLP 0,39% ETH 1.518.041,04 CLP -0,38%
Bandera de COP
BTC 113.478.213,02 COP -0,06% ETH 6.790.089,93 COP -1,91%
Bandera de CRC
BTC 14.736.459,01 CRC -2,22% ETH 890.746,51 CRC -3,77%
Bandera de EUR
BTC 26.327,50 EUR -0,54% ETH 1.588,14 EUR -2,73%
Bandera de USD
BTC 27.597,60 USD -1,51% ETH 1.663,99 USD -3,64%
Bandera de GTQ
BTC 216.958,89 GTQ -1,75% ETH 13.086,41 GTQ -3,86%
Bandera de HNL
BTC 684.916,09 HNL -1,20% ETH 41.270,00 HNL -3,50%
Bandera de MXN
BTC 487.115,45 MXN 0,11% ETH 29.355,33 MXN -2,23%
Bandera de PAB
BTC 27.617,65 PAB -1,62% ETH 1.664,49 PAB -3,62%
Bandera de PYG
BTC 201.466.956,66 PYG -1,74% ETH 12.154.628,75 PYG -3,97%
Bandera de PEN
BTC 107.016,11 PEN 1,16% ETH 6.292,60 PEN -3,12%
Bandera de DOP
BTC 1.568.889,44 DOP -1,55% ETH 94.592,94 DOP -3,80%
Bandera de UYU
BTC 1.062.919,97 UYU -1,36% ETH 64.189,75 UYU -3,52%
Bandera de VES
BTC 975.035,23 VES 0,50% ETH 58.714,26 VES -2,87%
Home Seguridad

SpankChain pierde 38 mil dólares en ETH por error en su contrato inteligente

Un atacante aprovechó un error de código en un contrato inteligente de SpankChain para robar 165,38 ETH, alrededor de $38.000 dólares.

por Javier Bastardo
9 octubre, 2018
en Seguridad
Tiempo de lectura: 3 minutos
FacebookTwitterLinkedinEmail
Hechos clave:
  • Realizaron un ataque de reentrada al contrato inteligente de los canales de pago.
  • Por el ataque quedaron congelados 4.000 dólares de la moneda de la Dapp BOOTY

Un error en el código del contrato inteligente de SpankChain, aplicación descentralizada basada en la blockchain de Ethereum, ocasionó el robo de 165,38 ETH, equivalentes a unos 38.000 dólares para el momento del suceso. Además, a causa de este desperfecto fueron congelados unos 4.000 dólares en la moneda BOOTY, con la que funcionan las propinas de la Dapp.

Un atacante desconocido habría aprovechado un error del contrato inteligente del canal de pago de SpankChain para robar los fondos. Según explica el comunicado oficial publicado por SpankChain, el suceso ocurrió el día sábado 06 de octubre, sin embargo, solo cayeron en cuenta del ataque el domingo 07.

No obstante, de acuerdo con la empresa, solo 34.99 ETH (cerca de 8.000 dólares) y 1271.88 BOOTY (unos 9.300 dolares) pertenecen a usuarios. Esto equivale a un poco más de 17.000 dólares; el resto de ETH y BOOTY perdido pertenece a la propia SpankChain. Tras darse cuenta del ataque, suspendieron el servicio de Spank.Live para evitar depósitos adicionales en el contrato anómalo, y mantendrán la suspensión del servicio por unos días.

El hacker realizó un ataque de reentrada (reentrancy), creando un contrato malicioso «disfrazado» como un token ERC20. En él, la función de «transferencia» vuelve a llamar al contrato de canal de pago varias veces, sacando ETH del contrato de estos canales de pago en cada nueva llamada, de manera que el depósito del supuesto token, puede generar una brecha para sustraer los fondos a una dirección determinada por el atacante. Este bug es similar al que sufrió el proyecto de Organización Autónoma Descentralizada (DAO) hackeado, que desencadenó la primera gran bifurcación de Ethereum.

Nuestra prioridad inmediata ha sido proporcionar reembolsos completos a todos los usuarios que perdieron fondos. Estamos preparando un airdrop de ETH para cubrir los 9.300 dólares en valor de ETH y BOOTY que pertenecieron a los usuarios. Los fondos se enviarán directamente a las cuentas SpankPay de los usuarios y estarán disponibles tan pronto como reiniciamos Spank.Live.

SpankChain

El equipo de desarrollo creará una versión parcheada del código del contrato inteligente del canal de pago para evitar futuros ataques. Además, actualizarán Spank.Live para usar el nuevo contrato de canal de pago y realizarán un airdrop para reintegrar la totalidad de los fondos perdidos, tanto en ETH como en BOOTY a través de SpankPay. La idea es que, cuando retomen las actividades de Spank.Live, tanto los usuarios, como los clientes, tengan el reintegro completo en su monedero.

Luego de la reactivación, trabajarán con normalidad, aunque debido al congelamiento de los 4.000 BOOTY, se reducirá a 10 el límite de BOOTY por cada espectador. “Esto significa que los espectadores solo podrán dar una propina de 10 BOOTY a la vez, y al gastar los 10 BOOTY, recargarán automáticamente sus 10 BOOTY con cualquier ETH adicional que hayan depositado, hasta que agoten completamente su saldo de ETH”, se lee en el documento oficial.

También te podría interesar
Robo de bitcoin.
Septiembre es el mes con mayor número de robos de criptomonedas de 2023
2 octubre, 2023
Bitcoin y alerta.
«El mercado de Bitcoin se inundará de atajos que prometen riquezas»: Scott Melker
2 octubre, 2023

Recordemos que SpankChain es un proyecto que emplea la tecnología blockchain y los contratos inteligentes para el manejo y distribución de contenido para adultos, a través de cámaras web.

De acuerdo con este comunicado, la propia empresa decidió no hacer una auditoría del contrato, al considerar este proceso muy caro. Ya habían realizado una anteriormente con la empresa llamada Zepellin, para la librería unidireccional anterior. En el caso del nuevo contrato de canales de pago que resultó atacado, la auditoría hubiese significado una inversión de entre 30.000 y 50.000 dólares, pero desestimaron realizarla.

Etiquetas: BlockchainCriptomonedasEthereum (ETH)HackerInversionistasVulnerabilidades
Artículo previo

Banco canadiense congela $28 millones en cuentas de una casa de cambio de criptomonedas

Siguiente artículo

Minería de bitcoins a pequeña escala cada vez es menos rentable

Relacionados Artículos
Robo de bitcoin.
Seguridad
Septiembre es el mes con mayor número de robos de criptomonedas de 2023
por Glenda González
2 octubre, 2023

De acuerdo al más reciente informe de la firma de seguridad Certik, la mayoría de los robos de criptomonedas se...

Hacker de FTX y ethereum.
Hacker de FTX mueve 6.250 ETH tras meses de inactividad
30 septiembre, 2023
Hacker, HTX y ethereum
HTX Global sufre hackeo con pérdida de 5.000 ETH
25 septiembre, 2023
Hacker, dólares y Mixin Network
Mixin Network sufre pérdidas de USD 200 millones en un hackeo
25 septiembre, 2023
Una entidad desconocida realizó un epósito de tokens falsos en Upbit. Fuente: PX Media / Adobe Stock
Upbit validó un depósito fraudulento multimillonario
24 septiembre, 2023
Siguiente artículo
mineria-bitcoin-criptomonedas-bitmain

Minería de bitcoins a pequeña escala cada vez es menos rentable

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.