COSM:区块链版 PornHub 智能合约惨遭黑客攻击 4 万美元一扫而空_OSMO

作者：VictorFang

Wholetthespankhurt？

据Coindesk消息，数字货币项目SpankChain称其在周六下午18:00左右遭受了黑客攻击，损失了165.38ETH，另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。

SpankChain在其官方medium平台发文称其被黑

SpankChain是一个建立在以太坊上的成人娱乐生态系统，致力于用区块链技术为成人产业打造一个经济和技术基础设施。基于以太坊的智能合约，能够消除第三方中介及不公平的支付方式，同时提供更强的隐私性和安全性。简而言之，是一个让成人娱乐不怕羞羞，内容提供者不怕被诓的正义感爆棚技术公司。SpankChain于2017年11月25日上线交易，项目更是邀请到了著名艳星KaydenKross代言，成人们表示：一看就是专业的，市值一度飙升至1亿8千万美元！

数字资产托管平台GK8将机构客户的保险上限提高到10亿美元:11月29日消息，数字资产托管平台GK8与USI Insurance Services合作，扩大其对机构客户的保险政策，为每位客户提供高达10亿美元的保险。据悉，该政策适用于GK8离线冷钱包存储的数字资产，而通过其基于多方计算的机构钱包存储的资产最高则为1.25亿美元，以激励银行和其他金融机构开始投资加密货币。（Cointelegraph）[2022/11/29 21:09:10]

SpankChain代言人：著名艳星KaydenKross

罪恶的手拍得猝不及防，公告称，直到周日下午19:00团队才意识到遭受攻击，随即将Spank.live设置为离线状态以防止资金继续流失。与此同时，团队公布了应对措施：

摩根大通：迫切需要全球加密监管框架来帮助客户投资加密资产:金色财经报道，摩根大通的一位高管表示，迫切需要一个全球一致的加密监管框架，以允许银行代表大客户处理加密资产。越来越多的大型机构，包括对冲基金，对投资和接触加密资产类别感兴趣。据富国银行称，加密货币已进入“超级采用阶段”。摩根大通公司董事总经理兼监管事务负责人 Debbie Toennies注意到一些非常大的参与者已要求摩根大通对冲他们对加密资产的敞口，他认为：我确实认为我们需要一个全球一致的监管框架。尽快找到解决方案很重要。

据悉，巴塞尔银行监管委员会的全球银行监管机构正在讨论银行处理加密资产的规则。去年 6 月，委员会提议将加密资产分为两组，并根据其市场、流动性、信用和对银行的操作风险进行监管。然而，最终规则预计至少要到明年才能出台。（news.bitcoin）[2022/2/17 9:57:36]

在接下来2-3天里，我们计划将网络恢复正常，同时：

动态 | 巴西加密交易所错误地向客户发送3500万美元提款:据CCN报道，巴西加密交易所Bitcambio的一名用户在试图取款500个雷亚尔（约127美元）时，收到了来自该交易所约3500万美元的资金。交易所立即致电用户Kaique Nunes。起初该用户怀疑是黑客想要获得他的个人信息和签名，但该交易所仍坚持该交易已被取消，并通过电子邮件声称用户需要去公证，签名并提交文件。该用户在接受当地媒体采访时表示，这一错误背后存在bug，并且考虑到交易的规模，没有签署协议书不可能取消交易。[2018/12/8]

重新部署支付渠道的智能合约以防止任何后续的黑客攻击；升级Spank.live的支付渠道合约；向此次事件中被盗取ETH及BOOTY的用户空投等值的ETH到其SpankPay账户作为补偿；修复我们最初在BOOTY升级工作中的错误。TheCAPsaid:naughtyspank

动态 | 中国信通院发布《金融区块链研究报告》 总结区块链金融八大核心结论:中国信通院今日发布《金融区块链研究报告》，报告总结了现阶段区块链金融的八大核心结论：1.区块链将对法定数字货币的发行和流通机制的建立产生深远影响；2.区块链在跨境支付及大额支付领域有一定优势；3.区块链将对金融体系发挥积极作用；4.供应链金融是较为适合区块链的场景之一；5.区块链在证券交易应用领域更多尚在概念阶段；6.区块链在保险领域的应用更加强调公开透明特点；7.区块链技术有助于搭建征信数据共享交易平台；8.区块链金融应用面临挑战与监管。[2018/7/24]

智能合约漏洞分析：

虽然SpankChain是无辜的，但单纯美好的事物为什么没能逃过魔爪？因为调皮。

经过AnChain.ai的CAP智能合约自动审计平台扫描发现，SpankChain的LedgerChannel智能合约不仅存在已知的Reentrancy漏洞，还存在如下高危漏洞：

TimestampDependency时间戳依赖性

●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。●https://www.dasp.co/#item-8

Transaction-OrderingDependency交易顺序依赖性

●该漏洞会导致恶意矿工通过监控区块链上未完成的交易，进而作弊得到其他未完成交易的计算结果，然后用高额gas从而达到自己优先挖到矿。●https://www.dasp.co/#item-7

AnChain.aiCAP智能合约审计平台产品结果图

另外，CAP引擎测试发现，SpankChain团队自行开发的智能合约的EVM代码覆盖率比较低。EVM代码覆盖率这个指标，定量的刻画了代码被测试用例覆盖的百分比。一般来说，在同等情况下，该指标越高越好。若代码覆盖率100%说明所有的代码执行分支都被测试用例覆盖。

三个SpankChain自行开发的solidity类的代码覆盖率，严重低于专业业界标准：

●ECTools19.7%●HumanStandardToken56.3%●LedgerChannel41.7%

对比他们合约内部调用的StandardToken库的接近100%的代码覆盖率。StandardToken由美国著名智能合约开发团队OpenZeppelin开源。

●StandardToken99.9%

值得一提的是，CAP产品运行在容器云平台，实测SpankChain耗时仅需49秒钟，被多引擎全自动扫描所有常见的数十种智能合约漏洞。

AnChain.ai旨在使用CAP全自动平台产品，为广大智能合约开发者提供免费、快捷的漏洞扫描负责。

不管是成人视频DApp项目SpankChain，还是资金盘DAppFomo3D，抑或是去中心化交易所IDEX，我们希望CAP能为区块链上的智能合约资产保驾护航。

本文来源于非小号媒体平台：

AnChainAI

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627049.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

马耳他金融服务管理局拟于明年底前实施「第五反指令」

标签：COSMOSMOMOSCOSCOSMIKOSMO价格KokomoSwapCOSM价格

fil币价格今日行情热门资讯