Oro Propiedades Cataliticas

Aparentemente, un hacker habría robado hasta US$ 38,000 de Ethereum de SpankChain, una infraestructura blockchain enfocada en la industria del entretenimiento para adultos, debido a un bug en su contrato inteligente.

SpankChain está basado en los contratos inteligentes de Ethereum y utilizan un token llamado BOOTY para pagarle propinas a modelos de entretenimiento adulto durante shows virtuales en vivo.

De acuerdo con un anuncio de los desarrolladores, el ataque habría ocurrido a las 6 PM PST del sábado, cuando un hacker habría logrado robar 165.38 ETH e inmovilizar 1,2071.88 BOOTY gracias a un bug en el contrato inteligente de su canal de pago.

“A las 6 pm PST de este sábado, un atacante desconocido sustrajo 165.38 ETH (alrededor de US$ 38,000) del contrato inteligente de nuestro canal de pago, lo que además causó la inmovilización de US$ 4,000 en BOOTY,” declaró el equipo de SpankChain, agregando que “De los fondos robados e inmovilizados, alrededor de 34.99 ETH ( US$ 8,000) y 1271.88 BOOTY (para un total de US$ 9,300) pertenecían a los usuarios, mientras que el restante pertenecía a SpankChain.”

Asimismo, el ataque no habría sido notificado a la comunidad hasta el sábado a las 7 PM PST, lo que llevó a la compañía a clausurar su servicio de cámara web en vivo. De momento, la empresa comentó que planea devolver los fondos en Ethereum robados de sus usados, pero no volverán a activar su servicio de cámara web hasta arreglar los bugs y actualizar a un nuevo canal de pagos.

Además, de acuerdo con el anuncio, el hacker habría utilizado un ataque de re-entrada para robar las criptomonedas. Este tipo de ataques suceden cuando un hacker puede volver a ejecutar una función de un contrato inteligente antes de que la función previa haya terminado de ejecutarse. Así, pueden retirar criptomonedas antes de que el contrato note que no hay más fondos.