Le projet Spankchain, blockchain spécialisée dans l’industrie pour adulte, a subi les foudres des pirates il y a quelques jours avec l’exploitation d’une brèche ayant entraîné un vol de 165.38 ETH valant à peu près 40 000$.
C’est l’équipe elle-même qui s’est fendue d’un article de blog pour annoncer la nouvelle : une ou plusieurs personnes se sont introduites dans leurs systèmes ce samedi 6 octobre vers 18h HNP dérobant ainsi 165,38 ETH. C’est le résultat de l’’exploitation d’une faille de sécurité dans le contrat intelligent (smart contract) du canal de paiement du réseau qui en est la cause, affectant par la même occasion le jeton BOOTY exploité sur Spankchain puisque la société a gelé son utilisation.
« L’équipe a annoncé avoir mis un peu plus de 24h pour se rendre compte que Spankchain avait été piratée. »Malheureusement, alors que nous étions en train d’enquêter sur d’autres bogues de contrats intelligents, nous n’avons pas réalisé que le piratage avait eu lieu avant 19h00 le dimanche PST, date à laquelle nous avons mis Spank.Live hors ligne pour éviter que des fonds supplémentaires ne soient déposés dans les canaux de paiement smart contract. »
Une partie des cryptomonnaies volées appartenait aux utilisateurs, le reste au projet Spankchain. Spankchain a prévu de rembourser complètement les utilisateurs ayant souffert du piratage dans les prochains jours, ces remboursements seront disponibles directement sur les comptes SpankPay.
Le remboursement aura sans doute un retard de 2 à 3 jours, le temps que les développeurs corrigent le problème. Ainsi, c’est un nouveau contrat intelligent (Smart contract) qui va être déployé avec la correction du bug mais aussi les corrections d’autres problèmes contractuels. De plus, une sécurité a été mise en place pour limiter l’utilisation des jetons Booty temporairement.
Spankchain a ensuite admis avoir décidé de ne pas faire appel à un audit de sécurité autour de ce Smart contract et de l’algorithme généralement. Aujourd’hui, l’entreprise conçoit qu’il aurait été plus judicieux de faire cela pour ainsi éviter tout problème de piratage et de perte de temps pour la correction des failles. L’équipe s’est engagée à améliorer sa politique en matière de sécurité en raison du type de données qu’elle exécute. Cela passera autant par un audit interne que par un audit externe.
Articles aléatoires
Pour me contacter :
Les derniers articles parus qui pourraient vous intéresser
Comment investir dans la cryptomonnaie : Guide du débutant pour réussir 2023 Avec la récente crise financière de 2020, la
Une machine crypto mortelle se réveille – Memeinator pourrait-il enfin mettre fin à la folie des mèmes coins ? Dans
Révélation de la Puissance de Gain d’un Revenu Passif avec le Cloud Mining de Cryptomonnaie TopHash La cryptomonnaie a révolutionné
Peut-on utiliser la crypto-monnaie pour ses jeux en ligne au Canada ? Les actifs numériques comme la cryptomonnaie sont en plein
PER : est-ce une bonne alternative à la crypto ? Dans un paysage financier en constante évolution, la question de
Le futur des cryptomonnaies est-il vert ? : Zoom sur les cryptomonnaies écologiques L’émergence des cryptomonnaies a engendré un paysage financier
Découvrez nos pages hub d’information :
En choisissant de nous fournir votre adresse email, vous acceptez de recevoir nos mails mensuels présentant les news du mois. Veuillez-nous contacter pour sortir de notre mailing list.
Je vous régale pour la rentrée ! 10 personnes auront la chance de gagner des Goodies #Binance
— Captain Crypto (@CaptainCrypto12) 22 septembre 2023
Pour participer :
🔸 Follow [@CaptainCrypto12] et [@LeBinanceFR]
🔸 Like et repost
🔸 Tag 2 amis en commentaires
Tirage au sort et annonce des gagnants le 29 Sept
Bonne chance ! 🍀 pic.twitter.com/PaZuMixmDq