블록체인 기반 탈중앙화 성인 산업 플랫폼인 스팽크체인이 스마트 계약 버그로 40,000 달러 상당의 이더리움을 도난당한 것으로 알려졌다. 스팽크체인 개발팀은 해커가 6일(현지시각) 오후 6시경, 165.38 이더(당시 시세로 약 40,000달러 상당)를 탈취해 갔다고 9일(현지시각) 공식 포스트를 통해 밝혔다. 개발팀은, “이번 도난은 스마트 계약 결제 채널의 버그로 인해 발생했으며 스팽크체인에서 성인물 결제에 사용되는 1,2701.88 부스티(Boosty) 토큰(약 4천 달러 상당)이 유통 정지됐다. 도난당한 부스티 중 9천3백 달러 상당의 이더와 부스티는 사용자의 것이며, 나머지는 스팽크체인의 소유였던 것으로 알려졌다. 스팽크 체인 측은, 도난당한 사용자 몫의 이더와 부스티는 이더리움 에어드랍을 통해 사용자 스팽크체인 개정으로 전액 환급될 예정이며, 스팽크 라이브가 재개되는 2~3일 내로 이용할 수 있다고 밝혔다. 현재 스팽크 라이브는 버그가 발견된 스마트 계약 결제 채널로 입금되는 것을 막기 위해 중단된 상황이다.
이번 해커의 공격은 재진입(reentrancy) 버그 때문으로 보이는데, 2016년 있었던 DAO(Decentralized Autonomous Organization) 해커 공격 사태 때의 것과 비슷한 것으로 알려졌다. 이번 탈취를 도모한 해커는 ERC20토큰으로 가장한 악의적 계약을 체결해 송신 기능이 결제 채널 계약으로 여러 번 회신 되도록 하는 수법으로 이더리움을 유출했다고 개발팀은 말했다. 결제 채널에 대한 보안 감사는 비용 문제 때문에 하지 않을 것이지만, 이번 공격에 대해 조만간 심도 있는 조사를 할 예정이고, 해커에게 도달하는데 걸리는 시간에 대한 가치 인식(perception value)과 기회비용(opportunity cost)을 모두 고려할 것이라고 전했다.
http://www.coinistar.com/?t=all&page=1&idx=815
. 
. 
. 
. 
. 
. 
Shop
Topic: 스팽크체인, 해커에 암호화폐 40k 달러 도난 당해 (Read 488 times)
Latest news: