Intelligenter Vertrag auf Ethereum-basierter Erwachsenen-Plattform SpankChain gehackt

Es gab einen Sicherheitsverstoß gegen einen intelligenten Vertrag der Ethereum-basierten Erotikplattform SpankChain. Dieser hat zu einem Verlust von rund 33.000 Euro geführt, so die Firma auf ihrer Medium-Seite am 9. Oktober.

Der Hackangriff, der mutmaßlich am 6. Oktober stattfand, wurde von SpankChain einen Tag später entdeckt und heute in einem Beitrag mit dem Titel "Wir wurden gespankt: Was wir bisher wissen" (Spank ist Englisch und bedeutet soviel wie "einen Klaps bekommen") bekanntgegeben.

Anonyme Angreifer schafften es, 165,38 Ethereum (ETH) oder rund 33.000 Euro aus dem intelligenten Zahlungskanal-Vertrag des intelligenten Vertrags der Plattform zu stehlen. Zusätzlich verursachte der Sicherheitsverstoß eine Stilllegung von internen Token von SpankChain namens BOOTY im Wert von rund 3.500 Euro.

Die meisten verlorenen oder stillgelegten Gelder sind von SpankChain selbst und die Plattform behauptete, dass die Rückerstattung von Kundengeldern eine "unmittelbare Priorität" seien. Das Unternehmen wird in Kürze Ethereum- und Booty-Coins im Wert von rund 8.000 Euro über Ethereum-Airdrop direkt auf die SpankPay-Konten der Benutzer zurückzahlen.

Das SpankChain-Team hat daraufhin seinen Camservice Spank.Live eingestellt, um zu verhindern, dass Nutzer über den intelligenten Zahlungskanal-Vertrag Einzahlungen machen. Es wird erwartet, dass der Neustart der Webseite etwa zwei bis drei Tage dauern wird. Dabei sollen den intelligenten Zahlungskanal-Vertrag zurückgesetzt, Rückerstattungen per Airdrop durchgeführt, die interne Token-Verteilung zurückgesetzt und die Sicherheitslücke behoben werden.

Der Angriff war mit einem sogenannten Wiedereintrittsfehler verbunden. Dieser Fehler ist ein ähnlicher, der bei der dezentralen autonomen Organisation (The DAO) ausgenutzt wurde. Der Hacker soll einen bösartigen Vertrag erstellt haben, der einen ERC20-Token nachahmt. Dieser ruft mit seiner "Transfer"-Funktion in einer Schleife mehrmals den intelligenten Zahlungskanal-Vertrag zurück und holt sich jedes mal daraus Ethereum.

Ein intelligenter Vertrag ist ein Protokoll, das das spezifische Verhalten eines Vertrages ermöglicht, indem er die Bedingungen der Vereinbarung in den Code einarbeitet und so einen dritten Mittelsmann überflüssig macht.

Während intelligente Verträge Berichten zufolge "extrem schwer zu hacken" sind, sind sie noch immer eine junge Technologie und können anfällig für Fehler sein. Diese wiederum können von Betrügern ausgenutzt werden.
Die Erotikindustrie nutzt zunehmend die Vorteile von Kryptowährungen und Blockchain-Technologie. Dabei ist hauptsächlich die Anonymität der Technologie und eine Reihe anderer Vorteile im Fokus.