• 發布單位:TWCERT/CC
• 更新日期:2019-08-13
• 點閱次數:359

SpankChain是間專營成人行業的加密貨幣，以Ethereum區塊鏈來建立成人娛樂生態系統，是基於乙太坊(ethereum, ETH)的智慧合約(Smart contract)應用平台，利用乙太坊和一個名為BOOTY的智慧token在現場cam show為成人模特兒提供小費。

SpankChain的token用在SpankChain系統中提供支付和管理特權，近期由於智慧合約錯誤導致價值38,000美元的乙太坊被盜。

根據SpankChain開發商的公告，攻擊發生在太平洋標準時間10月6日下午6點，由於支付頻道智慧合約中的一個bug，一名身份不明的攻擊者偷走了165.38ETH（約38,000美元）和1,2701.88 BOOTY(價值4,000美元)。

SpankChain表示，在被盜ETH / BOOTY中，34.99 ETH（約$ 8,000）和1271.88 BOOTY屬於用戶（約$ 9,300），其餘屬於SpankChain。

該公司直到10月7日太平洋標準時間晚上7點才發現這次襲擊，便將Spank.live cam服務離線。SpankChain預計以價值9,300美元的ETH替換用戶被盜的金額，並且計劃在修復錯誤併升級到新的支付頻道智慧合約時保持他們的cam服務離線。

根據公告，駭客利用重入攻擊（Reentrancy attack）從SpankChain竊取加密貨幣。重入攻擊是指攻擊者能夠在上一個函數調用完成之前重複調用智慧合約中的函數。這允許攻擊者在合約意識到沒有餘額之前重複提取加密貨幣。

在聲明中表示，簡而言之攻擊者利用可重入(reentrancy)的bug，就像乙太鍊的DAO事件一樣，攻擊者建立一個偽裝成ERC20 token的惡意合約，其中利用多次調用transfer()到支付頻道智慧合約中，每次耗盡一些ETH。

不幸的是，當初SpankChain選擇不進行資安稽核，因為3萬至5萬美元的報價認為不值得。事後看來，他們現在覺得「這應該是值得的」。

攻擊手法：Reentrancy attack