區塊鏈:區塊鏈版 PornHub 智能合約慘遭黑客攻擊 4 萬美元一掃而空_lodchain

作者：VictorFang

Wholetthespankhurt？

據Coindesk消息，數字貨幣項目SpankChain稱其在周六下午18:00左右遭受了黑客攻擊，損失了165.38ETH，另有價值4000美元的BOOTY幣遭凍結。此次攻擊或是通過智能合約漏洞進行。

SpankChain在其官方medium平臺發文稱其被黑

SpankChain是一個建立在以太坊上的成人娛樂生態系統，致力于用區塊鏈技術為成人產業打造一個經濟和技術基礎設施。基于以太坊的智能合約，能夠消除第三方中介及不公平的支付方式，同時提供更強的隱私性和安全性。簡而言之，是一個讓成人娛樂不怕羞羞，內容提供者不怕被誆的正義感爆棚技術公司。SpankChain于2017年11月25日上線交易，項目更是邀請到了著名艷星KaydenKross代言，成人們表示：一看就是專業的，市值一度飆升至1億8千萬美元！

動態 | 四川省工會網上工作平臺正式上線 引入區塊鏈技術:12月18日，四川省工會網上工作平臺正式上線，四川省工會網上工作平臺與電子科技大學建立戰略合作關系，在全國工會系統首家引入區塊鏈技術，將通過智能合約技術實現工會數據的全省統一、工會業務的全省通辦、工會服務的全省共享，構建職工群眾的精準服務體系。（新華網）[2019/12/19]

SpankChain代言人：著名艷星KaydenKross

罪惡的手拍得猝不及防，公告稱，直到周日下午19:00團隊才意識到遭受攻擊，隨即將Spank.live設置為離線狀態以防止資金繼續流失。與此同時，團隊公布了應對措施：

在接下來2-3天里，我們計劃將網絡恢復正常，同時：

聲音 | 人民日報：加強對區塊鏈的引導和規范，推動區塊鏈安全有序發展:10月30日，人民日報刊文《區塊鏈，你了解多少》。文章表示，雖然已經開始探索區塊鏈在物聯網、智能制造等領域的應用落地，但總體看，由于涉及場景較為復雜，落地模式還不夠清晰，區塊鏈在實體經濟領域的應用還處于起步階段，還須完善技術，找準應用場景，解決工程實施等現實難題。值得注意的是，在區塊鏈的一些應用中，所有交易數據都是公開透明的。因此，信息隱私如何保障，是區塊鏈發展須解決的課題。專家建議，要加強對區塊鏈技術的引導和規范，加強對區塊鏈安全風險的研究和分析，探索建立適應區塊鏈技術機制的安全保障體系，推動區塊鏈安全有序發展。[2019/10/30]

重新部署支付渠道的智能合約以防止任何后續的黑客攻擊；升級Spank.live的支付渠道合約；向此次事件中被盜取ETH及BOOTY的用戶空投等值的ETH到其SpankPay賬戶作為補償；修復我們最初在BOOTY升級工作中的錯誤。TheCAPsaid:naughtyspank

聲音 | AMO創始人：區塊鏈在數字市場跟蹤資產維護領域最有可能應用:Capgemini Research Institution在其最新研究報告中稱，區塊鏈與物聯網的結合將徹底改變產品安全性、可追溯性以及保修管理等，并將為智能互聯產品帶來新的商業模式。Capgemini對來自全球的731家公司進行了調研，其中，認為區塊鏈可帶來更大成本節約的占比為89%，認為區塊鏈可提高可追溯性及透明度的比例分別為81%、79%，這些特點也是當今制造商進行區塊鏈投資的三大驅動因素。針對這份報告，AMO創始人SangGyoo Sim博士也預測區塊鏈最有可能應用的五個領域為：數字市場、跟蹤關鍵供應鏈參數、跟蹤組件質量、防止假冒產品和跟蹤資產維護。[2018/11/5]

智能合約漏洞分析：

中組部“千人計劃”專家蔡維德：區塊鏈技術引起的變革需要接受過程:中組部“千人計劃”專家、北航數字社會與區塊鏈實驗室主任、美國亞利桑那州立大學榮譽終身教授蔡維德日前在接受《人民創投·區塊鏈》采訪時說，區塊鏈技術有可能會是一場改變生活的應用革命，就像之前燈泡、汽車、火車、飛機等技術文明類似，會逐漸滲入到人類社會的各個方面。但正如每次社會技術革命都需要時間過程一樣，區塊鏈技術引起的變革也將需要一個長遠的接受過程。眼下，區塊鏈技術遠未成熟，至少還需要10至20年的研究。[2018/4/11]

雖然SpankChain是無辜的，但單純美好的事物為什么沒能逃過魔爪？因為調皮。

經過AnChain.ai的CAP智能合約自動審計平臺掃描發現，SpankChain的LedgerChannel智能合約不僅存在已知的Reentrancy漏洞，還存在如下高危漏洞：

TimestampDependency時間戳依賴性

●該漏洞會導致惡意礦工可以通過修改時間戳來作惡。●https://www.dasp.co/#item-8

Transaction-OrderingDependency交易順序依賴性

●該漏洞會導致惡意礦工通過監控區塊鏈上未完成的交易，進而作弊得到其他未完成交易的計算結果，然后用高額gas從而達到自己優先挖到礦。●https://www.dasp.co/#item-7

AnChain.aiCAP智能合約審計平臺產品結果圖

另外，CAP引擎測試發現，SpankChain團隊自行開發的智能合約的EVM代碼覆蓋率比較低。EVM代碼覆蓋率這個指標，定量的刻畫了代碼被測試用例覆蓋的百分比。一般來說，在同等情況下，該指標越高越好。若代碼覆蓋率100%說明所有的代碼執行分支都被測試用例覆蓋。

三個SpankChain自行開發的solidity類的代碼覆蓋率，嚴重低于專業業界標準：

●ECTools19.7%●HumanStandardToken56.3%●LedgerChannel41.7%

對比他們合約內部調用的StandardToken庫的接近100%的代碼覆蓋率。StandardToken由美國著名智能合約開發團隊OpenZeppelin開源。

●StandardToken99.9%

值得一提的是，CAP產品運行在容器云平臺，實測SpankChain耗時僅需49秒鐘，被多引擎全自動掃描所有常見的數十種智能合約漏洞。

AnChain.ai旨在使用CAP全自動平臺產品，為廣大智能合約開發者提供免費、快捷的漏洞掃描負責。

不管是成人視頻DApp項目SpankChain，還是資金盤DAppFomo3D，抑或是去中心化交易所IDEX，我們希望CAP能為區塊鏈上的智能合約資產保駕護航。

本文來源于非小號媒體平臺：

AnChainAI

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627049.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

馬耳他金融服務管理局擬于明年底前實施「第五反洗錢指令」

Tags：區塊鏈CHASPAPAN區塊鏈技術通俗講解中山大學lodchainSAFESPACE價格CPAN價格

酷幣下載