Sin resultados
Ver todos los resultados
sábado, enero 23, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.994.311,18 ARS -0,69% ETH 203.304,47 ARS 3,30%
Bandera de BOB
BTC 226.089,08 BOB 0,66% ETH 8.611,74 BOB 1,15%
Bandera de BRL
BTC 179.906,42 BRL 0,68% ETH 6.885,35 BRL 1,72%
Bandera de CLP
BTC 24.064.385,09 CLP -0,06% ETH 916.821,79 CLP 0,45%
Bandera de COP
BTC 110.192.132,60 COP -1,07% ETH 4.347.360,74 COP 1,23%
Bandera de CRC
BTC 20.658.512,72 CRC 4,91% ETH 768.138,35 CRC 2,01%
Bandera de EUR
BTC 26.958,36 EUR 0,87% ETH 1.027,09 EUR 1,12%
Bandera de USD
BTC 32.656,86 USD 0,30% ETH 1.244,23 USD 0,62%
Bandera de MXN
BTC 653.885,52 MXN 0,31% ETH 24.927,02 MXN 0,91%
Bandera de PAB
BTC 33.483,54 PAB 0,27% ETH 1.251,32 PAB 1,20%
Bandera de PYG
BTC 225.871.123,24 PYG 0,85% ETH 8.609.181,84 PYG 1,10%
Bandera de PEN
BTC 123.299,73 PEN 1,07% ETH 4.614,61 PEN 0,04%
Bandera de DOP
BTC 1.942.578,60 DOP 0,38% ETH 72.723,56 DOP 1,18%
Bandera de UYU
BTC 1.398.261,72 UYU 0,19% ETH 53.093,88 UYU 0,82%
Bandera de VES
BTC 53.398.192.595,63 VES 0,76% ETH 1.953.473.297,14 VES 1,01%
Bandera de ARS
BTC 4.994.311,18 ARS -0,69% ETH 203.304,47 ARS 3,30%
Bandera de BOB
BTC 226.089,08 BOB 0,66% ETH 8.611,74 BOB 1,15%
Bandera de BRL
BTC 179.906,42 BRL 0,68% ETH 6.885,35 BRL 1,72%
Bandera de CLP
BTC 24.064.385,09 CLP -0,06% ETH 916.821,79 CLP 0,45%
Bandera de COP
BTC 110.192.132,60 COP -1,07% ETH 4.347.360,74 COP 1,23%
Bandera de CRC
BTC 20.658.512,72 CRC 4,91% ETH 768.138,35 CRC 2,01%
Bandera de EUR
BTC 26.958,36 EUR 0,87% ETH 1.027,09 EUR 1,12%
Bandera de USD
BTC 32.656,86 USD 0,30% ETH 1.244,23 USD 0,62%
Bandera de MXN
BTC 653.885,52 MXN 0,31% ETH 24.927,02 MXN 0,91%
Bandera de PAB
BTC 33.483,54 PAB 0,27% ETH 1.251,32 PAB 1,20%
Bandera de PYG
BTC 225.871.123,24 PYG 0,85% ETH 8.609.181,84 PYG 1,10%
Bandera de PEN
BTC 123.299,73 PEN 1,07% ETH 4.614,61 PEN 0,04%
Bandera de DOP
BTC 1.942.578,60 DOP 0,38% ETH 72.723,56 DOP 1,18%
Bandera de UYU
BTC 1.398.261,72 UYU 0,19% ETH 53.093,88 UYU 0,82%
Bandera de VES
BTC 53.398.192.595,63 VES 0,76% ETH 1.953.473.297,14 VES 1,01%
Home Seguridad

SpankChain pierde 38 mil dólares en ETH por error en su contrato inteligente

por Javier Bastardo
9 octubre, 2018
en Seguridad
3 min de lectura
FacebookTwitterLinkedinEmail
Hechos clave:
  • Realizaron un ataque de reentrada al contrato inteligente de los canales de pago.
  • Por el ataque quedaron congelados 4.000 dólares de la moneda de la Dapp BOOTY

Un error en el código del contrato inteligente de SpankChain, aplicación descentralizada basada en la blockchain de Ethereum, ocasionó el robo de 165,38 ETH, equivalentes a unos 38.000 dólares para el momento del suceso. Además, a causa de este desperfecto fueron congelados unos 4.000 dólares en la moneda BOOTY, con la que funcionan las propinas de la Dapp.

Un atacante desconocido habría aprovechado un error del contrato inteligente del canal de pago de SpankChain para robar los fondos. Según explica el comunicado oficial publicado por SpankChain, el suceso ocurrió el día sábado 06 de octubre, sin embargo, solo cayeron en cuenta del ataque el domingo 07.

No obstante, de acuerdo con la empresa, solo 34.99 ETH (cerca de 8.000 dólares) y 1271.88 BOOTY (unos 9.300 dolares) pertenecen a usuarios. Esto equivale a un poco más de 17.000 dólares; el resto de ETH y BOOTY perdido pertenece a la propia SpankChain. Tras darse cuenta del ataque, suspendieron el servicio de Spank.Live para evitar depósitos adicionales en el contrato anómalo, y mantendrán la suspensión del servicio por unos días.

El hacker realizó un ataque de reentrada (reentrancy), creando un contrato malicioso «disfrazado» como un token ERC20. En él, la función de «transferencia» vuelve a llamar al contrato de canal de pago varias veces, sacando ETH del contrato de estos canales de pago en cada nueva llamada, de manera que el depósito del supuesto token, puede generar una brecha para sustraer los fondos a una dirección determinada por el atacante. Este bug es similar al que sufrió el proyecto de Organización Autónoma Descentralizada (DAO) hackeado, que desencadenó la primera gran bifurcación de Ethereum.

Nuestra prioridad inmediata ha sido proporcionar reembolsos completos a todos los usuarios que perdieron fondos. Estamos preparando un airdrop de ETH para cubrir los 9.300 dólares en valor de ETH y BOOTY que pertenecieron a los usuarios. Los fondos se enviarán directamente a las cuentas SpankPay de los usuarios y estarán disponibles tan pronto como reiniciamos Spank.Live.

SpankChain

El equipo de desarrollo creará una versión parcheada del código del contrato inteligente del canal de pago para evitar futuros ataques. Además, actualizarán Spank.Live para usar el nuevo contrato de canal de pago y realizarán un airdrop para reintegrar la totalidad de los fondos perdidos, tanto en ETH como en BOOTY a través de SpankPay. La idea es que, cuando retomen las actividades de Spank.Live, tanto los usuarios, como los clientes, tengan el reintegro completo en su monedero.

Luego de la reactivación, trabajarán con normalidad, aunque debido al congelamiento de los 4.000 BOOTY, se reducirá a 10 el límite de BOOTY por cada espectador. “Esto significa que los espectadores solo podrán dar una propina de 10 BOOTY a la vez, y al gastar los 10 BOOTY, recargarán automáticamente sus 10 BOOTY con cualquier ETH adicional que hayan depositado, hasta que agoten completamente su saldo de ETH”, se lee en el documento oficial.

También te podría interesar
alerta fraude estafa minería criptomonedas nube iminin.pro
Usuarios alertan: Imining.Pro es una estafa en la minería de Bitcoin
22 enero, 2021
Programa de bonificación a market makers de Remitano
Coloca precios competitivos y gana ingresos extra con Remitano
22 enero, 2021

Recordemos que SpankChain es un proyecto que emplea la tecnología blockchain y los contratos inteligentes para el manejo y distribución de contenido para adultos, a través de cámaras web.

De acuerdo con este comunicado, la propia empresa decidió no hacer una auditoría del contrato, al considerar este proceso muy caro. Ya habían realizado una anteriormente con la empresa llamada Zepellin, para la librería unidireccional anterior. En el caso del nuevo contrato de canales de pago que resultó atacado, la auditoría hubiese significado una inversión de entre 30.000 y 50.000 dólares, pero desestimaron realizarla.

Etiquetas: BlockchainCriptomonedasEthereum (ETH)HackerInversionistasSpankChain (SPANK)Vulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.