165,38 Ether weg – Hack bei Porno-Blockchain SpankChain

165,38 Ether weg – Hack bei Porno-Blockchain SpankChain

Unbekannte haben am 7. Oktober die Porno-Plattform SpankChain um rund 165 Ether erleichtert. Deren Entwicklerteam, das mit anderen Dingen beschäftigt war, entdeckte den Diebstahl erst nach einer Stunde. Die Plattform bleibt bis zur Aufklärung des Vorfalls offline.

„Wir haben den Hintern versohlt bekommen“ – das Team von SpankChain, einem Krypto-Ökosystem für Konsumenten und Produzenten von Pornographie, nimmt angesichts des jüngsten Vorfalls kein Blatt vor den Mund. Wie das Unternehmen am 9. Oktober per Medium-Post mitteilte, fiel SpankChain am 7. Oktober um 18 Uhr PST einem Hacker-Angriff zum Opfer. Da die Entwickler von SpankChain zu diesem Zeitpunkt mit Bugfixes beschäftigt waren, bemerkten sie die Attacke zunächst nicht:

„Bedauerlicherweise befanden wir uns inmitten einer Untersuchung anderer Smart-Contract-Bugs, sodass wir den Hack erst gegen 19:00 Uhr PST bemerkten. Wir haben den Spank.Live daraufhin sofort offline genommen, um weitere Zahlungen in denSmart Contract des Payment Channels zu verhindern.“

Wie erste Untersuchungen von SpankChain ergeben haben, hat der Angreifer einen „Reentrancy Bug“ ausgenutzt. Die Schwachstelle im Protokoll erlaubte es dem Hacker, einen als Token getarnten böswilligen Smart Contract aufzusetzen. Mit diesem gelang es ihm, Ether aus diversen Wallets abzuziehen. Auch beim legendären DAO-Hack im Jahr 2016 spielte ein Reentrancy Bug eine zentrale Rolle.

Hauptopfer: SpankChain

Leidtragende war dabei vor allem SpankChain selbst. So gehörte mit rund 130 ETH ein Großteil der gestohlenen 165,38 Ether dem Unternehmen. Die Benutzer mussten entsprechend einen Verlust von knapp 35 ETH verbuchen, was beim derzeitigen Kurs etwa 8.000 US-Dollar entspricht. Neben Ether hat der Angreifer plattformeigene BOOTY-Token im Wert von umgerechnet 4.000 US-Dollar unbrauchbar gemacht. 1.300 US-Dollar davon gehörten den Benutzern, sodass sich deren Gesamtschaden auf rund 9.300 US-Dollar beläuft. SpankChain verlor durch den Angriff insgesamt rund 33.000 US-Dollar.

Das Unternehmen hat den Benutzern einen Schadenersatz zugesagt. Dieser soll per Ether-Airdrop erfolgen und 100 Prozent der Verluste in BOOTY und Ether kompensieren. Die Webcam-Site des Unternehmens bleibt offline, bis die Sicherheitslücke geschlossen und die ursprünglich untersuchten Bugs behoben worden sind. SpankChain geht dabei von zwei bis drei Tagen aus, schließt eine Verlängerung dieses Zeitraums jedoch nicht aus.

Update: Wie SpankChain am 11. Oktober auf Twitter verkündete, hat der Hacker die gestohlenen Ether und BOOTY an das Unternehmen zurück gegeben – und erhielt im Gegenzug rund 10.000 US-Dollar

BTC-ECHO

Über Christopher Klee

Christopher KleeChristopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Bildquellen

  • shutterstock_1134705026: shutterstock

Ähnliche Artikel

Über 3 Millionen US-Dollar: Geldsegen für die Ethereum-Forschung

Die Ethereum Foundation um Vitalik Buterin packt zum vierten Mal die Finanzspritze aus. Damit soll der Blockchain-Forschung eine Cash-Injektion in Höhe von drei Millionen US-Dollar verpasst werden.  Als die Ethereum Foundation (EF) zum Jahresbeginn ihr Subventionsprogramm für Ethereum-Entwickler verkündete, sollte es zunächst ausschließlich um die Förderung von Projekten gehen, die sich der Skalierungsproblematik annehmen. Man […]

SegWit vs. Bitcoin Cash: Was wird mehr genutzt?

Die weltweit größte Krypto-Handelsplattform BitMEX stellt in einem Bericht die Nutzung der beiden konkurrierenden Bitcoin-Modelle SegWit und Bitcoin Cash gegenüber. Dabei stellen die Analysten fest, dass die mehrheitlich gewählte Option SegWit noch immer die Nase vorne hat. Das Handelsvolumen von Bitcoin Cash wächst jedoch auch. Der Richtungsstreit innerhalb der Bitcoin-Community hielt die Krypto-Szene in den […]

Die Lage am Mittwoch: Bitcoin – der neue Stable Coin?

Diese Überschrift ist natürlich augenzwinkernd gemeint – die Unabhängigkeit Bitcoins steht nicht auf dem Spiel. Allerdings hat sich der Bitcoin-Kurs in der vergangenen Woche tatsächlich stabiler zum US-Dollar verhalten als die selbsternannte US-Dollar-Abbildung Tether. Überhaupt zeigt sich der Bitcoin – im Vergleich zu diversen Altcoins – zunehmend schwankungsresistent. Was aus Investorensicht langweilig klingen mag, könnte […]

Hard Fork für Monero: Beryllium Bullet jetzt verfügbar

Am 18. Oktober 2018 führt das Monero-Netzwerk eine weitere Hard Fork durch: Beryllium Bullet. Mit dem Protokoll-Update sollen Transaktionen weniger Speicherplatz verbrauchen und günstiger werden. Mittlerweile hat das Monero-Projekt die neuen Wallet-Versionen veröffentlicht (v0.13.xx.xx). Wer Monero hält, muss jetzt seine Software aktualisieren. Ein Überblick: Hard Forks sind für Monero ein alter Hut. Zweimal im Jahr […]