作者:VictorFang
Wholetthespankhurt?
據Coindesk消息,數字貨幣項目SpankChain稱其在周六下午18:00左右遭受了黑客攻擊,損失了165.38ETH,另有價值4000美元的BOOTY幣遭凍結。此次攻擊或是通過智能合約漏洞進行。
SpankChain在其官方medium平臺發文稱其被黑
SpankChain是一個建立在以太坊上的成人娛樂生態系統,致力于用區塊鏈技術為成人產業打造一個經濟和技術基礎設施。基于以太坊的智能合約,能夠消除第三方中介及不公平的支付方式,同時提供更強的隱私性和安全性。簡而言之,是一個讓成人娛樂不怕羞羞,內容提供者不怕被誆的正義感爆棚技術公司。SpankChain于2017年11月25日上線交易,項目更是邀請到了著名艷星KaydenKross代言,成人們表示:一看就是專業的,市值一度飆升至1億8千萬美元!
以太坊開發公司CasperLabs計劃與BitMax合作推出PoS區塊鏈:根據最新公告,以太坊開發公司CasperLabs計劃與新加坡加密交易所BitMax合作推出自己的PoS區塊鏈。BitMax將托管CasperLabs的交易驗證程序產品(EVO),并允許散戶投資者持有該網絡的CLX代幣。(Cointelegraph)[2020/4/8]
SpankChain代言人:著名艷星KaydenKross
罪惡的手拍得猝不及防,公告稱,直到周日下午19:00團隊才意識到遭受攻擊,隨即將Spank.live設置為離線狀態以防止資金繼續流失。與此同時,團隊公布了應對措施:
在接下來2-3天里,我們計劃將網絡恢復正常,同時:
動態 | 易見股份年報53次提及區塊鏈卻言“未顯著影響業績”:據中國經濟網報道,在近日剛公布的年報中,易見股份共53次提及區塊鏈——不敢說易見股份是提及區塊鏈數量最多的上市公司,但是絕對是提及最多的公司之一。易見股份如此鐘情區塊鏈,股價也伴隨區塊鏈概念而起伏。4月初,工信部公布第一批區塊鏈備案項目,受此利好消息影響,易見股份曾連續3天漲停,股價5天漲了超過50%。但是,盡管易見股份大力發展區塊鏈,但在回復交易所問詢時卻表示,區塊鏈并未對業績產生顯著影響,并提醒投資者要注意風險。[2019/5/13]
重新部署支付渠道的智能合約以防止任何后續的黑客攻擊;升級Spank.live的支付渠道合約;向此次事件中被盜取ETH及BOOTY的用戶空投等值的ETH到其SpankPay賬戶作為補償;修復我們最初在BOOTY升級工作中的錯誤。TheCAPsaid:naughtyspank
浙江與新加坡設立‘安科系統亞太研發中心’,圍繞區塊鏈等拓展中國智慧城鎮:4月25日在杭州舉行的中新企業家西湖對話活動上,新加坡國立大學商學院浙江校友會”和“安科系統亞太研發中心”正式成立。新加坡安科系統CEO劉伊浚表示,此次由浙新雙方共同設立的‘安科系統亞太研發中心’將圍繞物聯網、人工智能及區塊鏈等技術,拓展中國智慧城鎮、智慧能源領域的深入合作。”[2018/4/26]
智能合約漏洞分析:
雖然SpankChain是無辜的,但單純美好的事物為什么沒能逃過魔爪?因為調皮。
經過AnChain.ai的CAP智能合約自動審計平臺掃描發現,SpankChain的LedgerChannel智能合約不僅存在已知的Reentrancy漏洞,還存在如下高危漏洞:
日本11家大型金融機構將開展聯合試驗,探索區塊鏈技術在國際金融領域的應用:3月29日晚,日本UNISYS宣布,為使海外機關投資家共享日本股票及國債等有價證券的相關信息,將于4月同包括三菱東京UFJ銀行在內的10家大型銀行、證券公司合作開展相關試驗。相關負責人表示,該試驗將利用區塊鏈技術,嘗試加速國際金融信息共享速度,提高國際金融系統處理效率。[2018/3/30]
TimestampDependency時間戳依賴性
●該漏洞會導致惡意礦工可以通過修改時間戳來作惡。●https://www.dasp.co/#item-8
Transaction-OrderingDependency交易順序依賴性
●該漏洞會導致惡意礦工通過監控區塊鏈上未完成的交易,進而作弊得到其他未完成交易的計算結果,然后用高額gas從而達到自己優先挖到礦。●https://www.dasp.co/#item-7
AnChain.aiCAP智能合約審計平臺產品結果圖
另外,CAP引擎測試發現,SpankChain團隊自行開發的智能合約的EVM代碼覆蓋率比較低。EVM代碼覆蓋率這個指標,定量的刻畫了代碼被測試用例覆蓋的百分比。一般來說,在同等情況下,該指標越高越好。若代碼覆蓋率100%說明所有的代碼執行分支都被測試用例覆蓋。
三個SpankChain自行開發的solidity類的代碼覆蓋率,嚴重低于專業業界標準:
●ECTools19.7%●HumanStandardToken56.3%●LedgerChannel41.7%
對比他們合約內部調用的StandardToken庫的接近100%的代碼覆蓋率。StandardToken由美國著名智能合約開發團隊OpenZeppelin開源。
●StandardToken99.9%
值得一提的是,CAP產品運行在容器云平臺,實測SpankChain耗時僅需49秒鐘,被多引擎全自動掃描所有常見的數十種智能合約漏洞。
AnChain.ai旨在使用CAP全自動平臺產品,為廣大智能合約開發者提供免費、快捷的漏洞掃描負責。
不管是成人視頻DApp項目SpankChain,還是資金盤DAppFomo3D,抑或是去中心化交易所IDEX,我們希望CAP能為區塊鏈上的智能合約資產保駕護航。
本文來源于非小號媒體平臺:
AnChainAI
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627049.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
馬耳他金融服務管理局擬于明年底前實施「第五反洗錢指令」
今年除了三大主流交易所依然保持頭部影響力外,被人冠以“截胡王”的MXC因連續上架多款市場熱度較高的小幣種,也越來越受到幣圈的關注。昨天看到MXC近期上新公告,赫然發現了Ladder的身影.
1900/1/1 0:00:00近年來,隨著區塊鏈技術的發展及其帶來相關產業技術的變革,通證交易平臺在產業鏈上承擔的角色越發重要。與此同時,層出不窮的安全問題,讓整個行業的潛在風險不斷增加.
1900/1/1 0:00:00「理解區塊鏈的安全問題,有助于我們從根源處理解StakingEconomy的意義。」撰文:李畫致謝:GenaroCTO吳為龍PoS區塊鏈正在變得流行,StakingEconomy成為熱門話題.
1900/1/1 0:00:00FX168財經報社(香港)訊FinanceMagnates周一(5月20日)報道稱,今日美國證監會(SEC)將一份比特幣ETF申請決定時間再度推遲.
1900/1/1 0:00:00據報道,美國國家安全局已經開始監督比特幣區塊鏈,希望識別這種分布式網絡的用戶的身份。根據“TheIntercept”本周二的報道,該媒體通過美國知名揭秘者愛德華·斯諾登獲得了機密文件——顯示比特.
1900/1/1 0:00:00尊敬的BihuEx用戶:幣虎全球交易所將于新加坡時間2019年5月28日上線WAPC/蛙幣 上線時間: 開放充值時間:2019年5月26日10:00AM開放交易時間:2019年5月28日10:0.
1900/1/1 0:00:00