イーサリアムベースのアダルト・エンターテイメントプラットフォームであるスパンク・チェーン(SpankChain)は9日、スマートコントラクトのセキュリティ侵害に直面し、約38万ドルを損失したと発表した。
10月6日に起こったとされるハッキングは、翌日に同社が検出し、今日になり発表した。
匿名の攻撃者は、165.38イーサ(ETH)、38万ドル(約4300万円)をプラットフォームの決済チャネルのスマートコントラクトから窃取した。ハッキングにより、BOOTYと呼ばれるスパンク・チェーンのトークン、およそ4000ドル相当が流通できなくなっている。
紛失した資産や流通できなくなった資産のほとんどはスパンク・チェーンに属しているが、顧客の払い戻しは「即時優先」すると主張している。同社はイーサリアムのエアドロップ経由で、9300ドル相当のイーサとBOOTYコインをユーザーのアカウントに直ちに返済するという。
同社のチームは、ユーザーが決済チャネルのスマートコントラクトを通じて入金するのを防ぐため、Camservice Spank.Liveを停止した。決済チャンネルのスマートコントラクトをリセットし、エアドロップの払い戻しを行い、ネイティブのトークンの配信をリセットし、セキュリティの弱点を解消するために、ウェブサイトの再起動させるのに約2〜3日かかるという。
この攻撃は、「リエントランシー」バグと関係しており、これはThe DAO事件と類似している。ハッカーは、決済チャネルのスマートコントラクトを繰り返し呼び出す「transfer」機能と共に、悪意のあるERC20を模したコントラクトを作成したという。呼び出しごとにイーサリアムを抽出していた。
スマートコントラクトをハッキングするのは極めて困難と言われているが、まだ若い技術であり、バグになりえるし、それをハッカーによって利用されることもある。
成人向けエンターテイメント業界は、主に匿名性の観点から仮想通貨技術やブロックチェーン技術を活用することが増えている。