“我们打屁股。”

这是SpankChain，最初的硬币发行（ICO）资助的成人娱乐网站的消息，用于通知其用户黑客利用其智能合约中的一个漏洞以165.38 ETH潜逃，价值约38,000美元。盗窃。另外价值4,000美元的平台ICO令牌BOOTY由于违规而被固定，使黑客的总体经济影响达到约42,000美元。

该黑客攻击发生在太平洋标准时间周六下午6点左右，尽管该公司直到第二天晚上才发现盗窃，此时网站已经离线以防止进一步的违规行为。

“不幸的是，由于我们正在调查其他智能合同错误，我们没有意识到黑客攻击发生在太平洋标准时间周日下午7点，此时我们将Spank.Live置于离线状态以防止任何额外资金被存入进入支付渠道智能合约，“公告阅读。

根据SpankChain的说法，黑客利用了一个“重入”错误，类似于臭名昭着的DAO黑客中使用的错误。

“简而言之，攻击利用'重入'错误，就像在DAO中利用的那个。攻击者创建了一个伪装成ERC20令牌的恶意合同，其中“转移”功能多次回调到支付渠道合同中，每次耗尽一些ETH。

该公司承认，它未能支付其支付渠道智能合约的安全审计费用，该合同的成本可能高达50,000美元 - 远高于受黑客攻击影响的资金数额。尽管如此，SpankChain表示现在已经意识到应该为审计付出代价，尽管可能已经付出了昂贵代价。

“随着我们前进和发展，我们将加强我们的安全实践，并确保对我们发布的任何智能合同代码进行多次内部审计，以及至少一次专业外部审计，”该公司表示。

大多数受影响的资金属于SpankChain。但是，价值约9,300美元的被盗和固定资金属于用户。因此，该公司在2017年底通过其ICO筹集了720万美元，并表示在未来几天网站重启后，它将向受影响用户的SpankPay账户空出9,300美元的ETH。

正如CCN报道的那样，SpankChain只是一系列以太坊项目中的最新产品，这些项目在黑客利用其智能合约中的漏洞时已经亏损。

今年7月，分散交易所（DEX）Bancor 损失了2300万美元的ETH和其他以太坊代币，当时一名黑客入侵了用于升级该平台某些智能合约的钱包。同一个月，当一名黑客成功控制该项目的智能合约时， KICKICO损失了7000万KICK，价值770万美元。

此前，管理多签名以太坊钱包的智能合约遭遇多次安全漏洞，导致3200万美元的盗窃和1.5亿美元的永久冻结资金。这些黑客行为导致Litecoin创作者Charlie Lee暗示，Ethereum智能合约的原生编程语言Solidity是一个“黑客天堂”。

但是，这个问题并没有被隔离到以太坊。9月，在EOS网络上运行的几个分散式应用程序（dApps）也被用作智能合同错误的结果。至少有两个赌博dApp受到影响，当黑客发现一种下注方式而不必投入任何真实代币时，他们失去了26万美元的集体赌注，让他们无后果地赌博。