Uma vulnerabilidade no canal de pagamento da plataforma SpankChain permitiu que invasores roubassem US$38 mil em Ethereum e tokens nativos do projeto BOOTY. Isso foi relatado pela SpankChain em um post no Medium intitulado “Fomos Spankados: o que sabemos até agora”.
US$9,3 mil dos fundos roubados pertenciam a usuários de Ethereum, o montante restante foi de SpankChain. A equipe do projeto afirmou que o roubo se tornou possível graças a uma vulnerabilidade denominada “desafio recursivo”, que em 2016 levou ao hacking do DAO.
“Os atacantes criaram um contrato malicioso que se disfarçava de token ERC-20, onde a função de transferência repetidamente retornava ao contrato do canal de pagamento e drenava os fundos”, explicou o blog.
A empresa ficou ciente do roubo um dia depois do ataque. O projeto congelou US$4 mil em tokens BOOTY na rede SpankChain.
Segundo representantes, eles estão trabalhando para resolver o problema, sendo que, no entanto, isso não afetará a operação da plataforma. A equipe da SpankChain também prometeu pagar danos aos usuários.
Lembramos que num contexto similar, anteriormente relatamos que uma vulnerabilidade no contrato inteligente de um aplicativo EOS permitiu que um hacker recebesse US$200 mil.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.