Развлекательная платформа на базе Ethereum с контентом для взрослых — SpankChain перенесла хакерскую атаку, в результате которой злоумышленники получили около $38000.
Взлом произошел 6 октября, но команда платформы обнаружила его лишь на следующий день, а публичное объявление было сделано только сейчас.
Хакер создал контракт, имитирующий токен ERC20.

Этот контракт был зациклен на постоянное обращение к платежному смарт-контракту платформы и каждый раз выводил из него некоторое количество монет Ethereum.

Таким способом злоумышленнику удалось украсть 165,38 Ethereum.

Кроме этого, нарушение безопасности вызвало заморозку внутреннего токена платформы BOOTY на сумму $4000.
Большая часть украденных и замороженных средств принадлежит самой платформе.

Однако команда SpankChain объявила, что как можно скорее сделает возмещение пострадавшим пользователям.
Платформа остановила работу своего сервиса Spank.Live, чтобы пользователи не вносили деньги через скомпроментированный смарт-контракт.

Исправление проблемы потребует один-два дня.