تعرضت منصة الترفيه للبالغين سبانك تشين SpankChain القائمة على الإيثريوم لخرق أمني في عقودها الذكية أدى إلى خسارة بلغت نحو 38 ألف دولار، حسبما ذكرت الشركة في مدونتها على منصة ميديام Medium أمس الثلاثاء 9 أكتوبر/تشرين الأول.
اكتشفت سبانك تشين الاختراق، الذي وقع في 6 أكتوبر/تشرين الأول، بعد يوم واحد، وأعلنت عنه أمس في تدوينة تحمل عنوان “تعرضنا للاختراق: ما نعرفه حتى الآن”.
تمكن مخترقون مجهولو الهوية من سرقة 165.38 إيثريوم، أي ما يعادل 38 ألف دولاراً من العقود الذكية لقنوات الدفع الخاصة بالمنصة. بالإضافة إلى ذلك، تسبب الخرق الأمني في تجميد توكنات البوتي (BOOTY) الداخلية في المنصة بقيمة 4000 دولار أميركي.
وبينما تنتمي معظم المدخرات المفقودة أو المجمدة إلى سبانك تشين نفسها، ذكرت المنصة أنَّها تعتبر سداد مستحقات عملائها “أولوية عاجلة”. تنوي الشركة سداد ما قيمته 9300 دولار من عملات الإيثريوم وتوكنات البوتي مباشرةً إلى حسابات سبانك باي SpankPay الخاصة بالمستخدمين عبر عمليات الإير دروب الخاصة بالإيثريوم بعد فترةٍ وجيزة.
أوقف فريق سبانك تشين في أعقاب الاختراق خدمة الكاميرا سبانك لايف Spank.Live لمنع المستخدمين من الإيداع عبر العقد الذكي لقناة الدفع. من المتوقع أن تستغرق عملية إعادة تشغيل الموقع نحو يومين إلى ثلاثة أيام، من المقرر أن يجري أثناءها إعادة العقد الذكي الخاص بقناة الدفع لوضعه الأصلي، والانتهاء من عمليات السداد عبر الإير دروب، وإعادة توزيع التوكن الأصلي لوضعه الأولي، ومعالجة عيوب نظام الأمان.
كان الاختراق مرتبطاً بثغرة “تعددية دخول” مشابهة لتلك التي استغلت المنظمة المستقلة اللامركزية (DAO). وبحسب ما ورد، أنشأ المخترق عقداً خبيثاً يحاكي توكن بروتوكول ERC20، وأدخل عليه خاصية “نقل” تسمح له بالعودة مرة أخرى إلى قناة الدفع عدة مرات في حلقة مفرغة، ليستولي على عملات الإيثريوم في كل مرة.
جدير بالذكر أنَّ العقد الذكي هو بروتوكول يحدد سلوك العقد بتطبيق شروط الاتفاقية في الكود، ما يلغي الحاجة إلى وجود وسيط ثالث.
وعلى الرغم مما يشاع عن العقود الذكية بأنَّها “صعبة للغاية في الاختراق”، فهي ما تزال تقنية شابة، ويمكن أن تكون عرضةً للثغرات، التي قد يستغلها المخادعون بدورهم.
يستفيد مجال ترفيه البالغين باستمرار من تقنيات العملات المشفرة، والبلوكتشين، مدفوعاً في الغالب بما تمنحه تكنولوجيا من مزايا إخفاء الهوية، بالإضافة إلى عددٍ من المزايا الأخرى.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.