SpankChain, el ecosistema de pago de criptomonedas para la industria del entretenimiento para adultos, ha informado que ha recuperado el valor de ETH de 38,000 $ robados que perdió ante un hacker el fin de semana pasado. En una cadena de tweets recientes, SpankChain informó que el pirata informático devolvió la cantidad total que habían tomado y, a cambio, SpankChain los recompensó con 5,000 $ en criptomoneda. Además, también reembolsaron al hacker 5.5 ETH que utilizaron como capital semilla para iniciar el ataque.
Además, el hackeo llevó a la inmovilización de 4,000 tokens BOOTY, que es el token nativo en la plataforma SpankChain. El hacker también ayudó a movilizar los tokens y devolverlos a la billetera de SpankChain. Ellos pagaron 4,000 $ por este servicio también. El costo total es de 9,000 $ y el adicional de 5.5 ETH.
El CEO de SpankChain anunció el ataque el fin de semana pasado en su cuenta de Twitter donde dijo que SpankChain había perdido 165.38 ETH (equivalente a 38,000 $ en el momento del ataque) y la inmovilización del valor de 4,000 $ de BOOTY. Se informó que el pirata informático usó el mismo error de «reentrada» utilizado para atacar a la DAO en 2016. El error de «reentrada» se usa para llamar a la misma transferencia varias veces, drenando un poco de Ethereum cada vez.
De los fondos que fueron robados, 34.99 ETH más 1271.88 tokens BOOTY adicionales con una valoración total en el momento del robo de aproximadamente 9,300 $ pertenecían a los clientes de SpankChain, mientras que el resto pertenecía a SpankChain. SpankChain prometió reembolsar completamente la cantidad a los clientes afectados.
Como reacción a este ataque, el equipo desconectó el producto principal de SpankChain, SpankLive, para evitar cualquier robo hasta que encontraran una solución al problema. También publicaron un artículo titulado «We Got Spanked». En el artículo, prometieron prestar más atención a la seguridad de su sistema al «asegurarse de obtener múltiples auditorías internas para cualquier código de contrato inteligente que publiquemos, así como al menos uns auditoría externa profesional.»
Tras el ataque, el director ejecutivo de SpankChain, Ameen Soleimani, dijo que habló con el pirata informático por teléfono y así fue como llegaron a un acuerdo para la devolución de los tokens y, según se informa, el pirata informático se ofreció para ayudar a reparar el contrato inteligente roto que le permitió robar los fondos de la billetera de SpankChain.