Het op Ethereum gebaseerde ‘adult platform’ Spankchain heeft van hackers een flinke tik op de billen gehad. De hack, die ogenschijnlijk plaatsvond op 6 oktober, werd een dag later door SpankChain gedetecteerd en werd vandaag aangekondigd in een bericht getiteld “We Got Spanked: What We Know So Far.”
Ondeugende hackers
De hack vond plaats in het smart contract van de betaalservice die het platform biedt. Daar wisten de anonieme aanvallers zo’n 165.38 Ether (ETH) buit te maken, wat neer komt op $ 38.000. Misschien kinderspel vergeleken met andere hacks maar toch een reminder om je beveiliging goed op orde te hebben. Hoewel de meeste van de verloren of vastgelopen fondsen eigendom zijn van SpankChain zelf, geeft het platform aan dat de terugbetaling van klanten prioriteit heeft. Het bedrijf zal binnenkort $ 8300 aan Ethers en BOOTY via een airdrop retourneren. BOOTY is geestig genoeg de token van Spankchain.
Platform op pauze
Voor de liefhebbers heeft het Spankchain team nog een mededeling van huishoudelijke aard. De webcam service Spank live is tijdelijk stop gezet. Dit om te voorkomen dat klanten via het smart contract stortingen zouden doen. Het resetten van de website en het opnieuw instellen van het smart contract moet zo’n 2 tot 3 dagen duren. Je kunt dus snel weer aan de slag.
Smart contracts
De aanval had te maken met een “re-entry” -bug die lijkt op die van The Decentralized Autonomous Organization (The DAO). De hacker heeft naar verluid een kwaadwillig contract gemaakt dat continu als een soort lus in het betaalkanaal Ethers weg kon sluizen.  Een smart contract (slim contract) is een geprogrammeerd contract waarvan de afspraken in computercode staan vastgelegd op de blockchain. Het contract wordt automatisch uitgevoerd zonder dat hier (vertrouwen in) een tussenpartij voor nodig is. Deze afspraken zijn altijd in te zien, maar kunnen onmogelijk nog worden aangepast. Hoewel smart contracts ‘extreem moeilijk te hacken’ zijn, is het dus niet onmogelijk. Blockchain is een jonge technologie waar veel geld in omgaat. Dit maakt het voor fraudeurs en oplichters dan ook aantrekkelijk, wees dus altijd op je hoede.
Meepraten? Kom eens langs in het telegramkanaal van Blockchain Stories.Â