SpankChain’e Saldıran Hacker Çaldığı ETH’leri İade Etti, 9.000 Dolar Ödül Aldı

Firmanın dün yaptığı açıklamaya göre, yetişkin içerik startup firması olan SpankChain‘i 40.000 dolar değerinde hackleyen kişi, çaldığı bütün kripto para birimlerini iade etti.

Site akıllı kontratlarından birisinde bulunan bug nedeniyle 165.38 ETH yani hacklenmenin gerçekleştirildiği saate göre 38.000 dolar değerinde saldırıya uğramış ve  platformun kendi ICO tokeni olan BOOTY ise hacklenme sonucu kullanılamaz hale gelmişti. BOOTY’nin de kullanılamaz hale gelmesinden dolayı, saldırının toplam ekonomik etkisini 42.000 dolara kadar çıkardı.

Hacklenmede ilginç olan bir konu ise akıllı kontratlarda bulunan ”reetrancy” isimli bir yöntem ve açık ile saldırının yapılması oldu. Çünkü aynı bug geçtiğimiz tarihlerde DAO’nun hacklenmesi için de kullanıldı.

Update on our recent hack: @ameensol spoke with the attacker on the phone, and they sent us the private key with all the funds. We sent them back $5,000 as a reward along with the 5.5 ETH they used as seed capital for the attack.

Congratulations, anonymous haxor!

— SpankChain (@SpankChain) 11 Ekim 2018

Firma 12 ekim gecesinde attığı bir tweet ile, SpankChain CEO’sunun saldırganla telefonda konuşması üzerine kendilerine bütün fonların özel anahtarının gönderildiği belirtildi. Firma bu hareket için 5.000 dolar ve  saldırıdaki bugdan faydalanmak için kullandıkları 5.5 ETH’yi saldırganlara verdi.

Saldırgan sadece ETH değil, platform tokeni BOOTY’i de iade etti ve bunun karşılığında da 4.000 dolar aldı.

Update2: The attacker was also able to retrieve the ~4,000 BOOTY that their hack immobilized. We purchased it back from them for $4,000. Thank you anon!

BOOTY reclamation tx: https://t.co/7c9udbnBlI

— SpankChain (@SpankChain) 12 Ekim 2018