Pornhub
我们体验了这款最刺激的DAPP,感到浑身沸腾
项目 • blockbeats 发表了文章 • 2019-03-15 11:23
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2
区块链版 PornHub 智能合约惨遭黑客攻击,4万美元一扫而空
资讯 • chainnews 发表了文章 • 2018-10-11 13:20
SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI 查看全部
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI 查看全部
SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI
我们体验了这款最刺激的DAPP,感到浑身沸腾
项目 • blockbeats 发表了文章 • 2019-03-15 11:23
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2
我们体验了这款最刺激的DAPP,感到浑身沸腾
项目 • blockbeats 发表了文章 • 2019-03-15 11:23
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2 查看全部
如果你还未满 18 周岁,请立刻关闭这篇文章!
区块链上的 DApp,不管是哪条公链上的,基本上一多半都是博彩游戏了,「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候,一个名为哈希宝贝(hashbaby)的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。
这个号称史上第一个色情 DApp 在上周末开始提供挖矿,吸引了大量游客,日活量还在不断攀升。「黄」开始了在区块链上的征程,色情产业在区块链上会不会是另外半边天呢?
色情网站到底有多少潜力?
月访问量 44 亿,这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时,相当于美国 CNN 电视网访问量的 3 倍,是国外最热门的社交网站 Reddit 的 2 倍。
这个数字放到现在也可以傲视全网,从 Alexa 网站上看,淘宝网现在是全球排名第 8 的网站,每日平均的访问量近 1.6 亿,每个月访问量差不多是 48 亿。
7 年前的成人网站 Xvedios 的访问量,与现在已经做双 11 活动十年的淘宝网的访问量,并没有差多少。
而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位,Pornhub 在 2018 年公布的《2018 全年回顾》中,单日最高访问量超过 1 亿,全年访问量 335 亿,比 2017 年还增长了 15%。
单在 2018 年,Pornhub 上新上传的视频就有 479 万个,总时长超过了 100 万个小时。什么概念呢?你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频,看到现在过了 115 年你都看不完。
这就是色情网站的潜力,除了博彩、电商之外,全球最大的流量板块。
区块链与色情内容的天然契合
其实在 Hashbaby 之前,也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统,e-Hentai 已经稳定运行 9 年,托管了 50 万色情资源,日均 PC 活跃用户 60 万。
从这个例子上看,区块链和色情内容,似乎天然契合。
作为一个以图片为主的站点,e-Hentai 的流量和存储压力相当大。而且,一个几乎违反了全球所有国家法律的站点,几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。
在 2008 年,还没有比特币的时候,e-Hentai 推出了 Hentai@Home,就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。
利用 Bittorrent 的协议,当普通用户访问 e-Hentai 网页时,e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用,那么会直接让用户去连接这个节点分享的资源,而不是中心服务器上的资源。
再加上 e-Hentai 有成熟的经济激励系统,做任何有助于 e-Hentai 的事情,都会得到代币奖励,做任何需要 e-Hentai 支出运营成本的事情,都会扣除代币奖励。
就这样,史上第一个利用分布式存储的色情网站,用了 10 年时间证明,区块链和色情内容,是天然契合。
关于 e-Hentai 的技术细节,你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源,3 种 Token 经济系统,稳定运行 10 年的区块链色情网站》
Hashbaby 的体验
回到这篇文章的主人公——哈希宝贝(Hashbaby)。
不得不说,Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求,然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析,这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性,因为这些动画片现在已经很少有年轻人看了。
想体验 Hashbaby 挖矿的话,第一步,得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步,EOS 的账号注册有些许复杂,还要花 5 块钱。注册好以后,登陆钱包,打开 Hashbaby 的 官网,就可以赏心悦目了。
目前 Hashbaby 还在实验期,功能比较单一。用户每天打卡,点赞,上传图片资源都有代币奖励。实验期的代币名为 HBGO,在路线图里,Hashbaby 后面会在 EOS 的侧链上发展,代币会变成正式的 HBP,预计今年 9 月会在二级市场流通。
相比于其他色情网站,Hashbaby 现在其实还差很多,跟同样是以图片为主的 e-Hentai 相比,Hashbaby 覆盖面很广,不像 e-Hentai 只做二次元相关的。而跟传统网站相比,除了 HBP 有可能在交易所交易以外,其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。
再加上 EOS 主网账号这个复杂的第一步,想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的,把自己在其他网站上看到的图片上传到这里,打卡完毕拿到奖励后就退了,并不是真正体验这个网站。在 Hashbaby 的社群里,就有人表示就是为了挖矿才来到这个网站的。
此外,Hashbaby 还才用了 IPFS 技术来存储内容,理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全,团队成员也在社群中表示后续会推出视频和小说的功能,让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步,吸引多少外部用户,让我们拭目以待。
现在进入 Hashbaby,你会发现有大量与社区内容无关的内容,他们只是为了发帖或点赞来获取该项目的代币,期待以后有一天可以大赚一笔。因为举报功能没有上线,所以管理员和其他社区成员也只能看着这类人破坏社区氛围,目前社区急需这一功能的上线。
有趣的是,区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话,居然神奇地出现在了哈希宝贝中文版的白皮书中,被当成一个理论来引用。让我们再来看一下里面所说的内容,再体会一下色情经济和通证经济的不可调和性。缘,妙不可言。
作者:区块律动BlockBeats 0x2
区块链版 PornHub 智能合约惨遭黑客攻击,4万美元一扫而空
资讯 • chainnews 发表了文章 • 2018-10-11 13:20
SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI 查看全部
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI 查看全部
SpankChain 在其官方 medium 平台发文称其被黑(打屁屁)
Who let the spank hurt?
据 Coindesk 消息,数字货币项目 SpankChain 称其在周六下午 18:00 (太平洋标准时间)左右遭受了黑客攻击,损失了 165.38 ETH (当时价值约 3.8 万美元),另有价值 4000 美元的 BOOTY 币遭冻结。此次攻击或是通过智能合约漏洞进行。
SpankChain 是一个建立在以太坊上的成人娱乐生态系统,致力于用区块链技术为成人产业打造一个经济和技术基础设施(志向远大,心态耿直,简称区块链版的 PornHub)。基于以太坊的智能合约,能够消除第三方中介及不公平的支付方式,同时提供更强的隐私性和安全性。简而言之,是一个让成人娱乐不怕羞羞,内容提供者不怕被诓的正义感爆棚技术公司。SpankChain 于 2017 年 11 月 25 日上线交易,项目更是邀请到了著名艳星 Kayden Kross 代言,成人们表示:一看就是专业的,市值一度飙升至 1 亿 8 千万美元!
SpankChain 代言人:著名艳星 Kayden Kross
罪恶的手拍得猝不及防,公告称,直到周日下午 19:00 (太平洋标准时间)团队才意识到遭受攻击,随即将 Spank.live 设置为离线状态以防止资金继续流失。与此同时,团队公布了应对措施:
在接下来 2-3 天(或许更久)里,我们计划将网络恢复正常,同时:
1、重新部署支付渠道的智能合约以防止任何后续的黑客攻击;
2、升级 Spank.live 的支付渠道合约;
3、向此次事件中被盗取 ETH 及 BOOTY 的用户空投等值的 ETH 到其 SpankPay 账户作为补偿;
4、修复我们最初在 BOOTY 升级工作中的错误。
The CAP said: naughty spank
智能合约漏洞分析 :
虽然 SpankChain 是无辜的,但单纯美好的事物为什么没能逃过魔爪?因为调皮。
经过 AnChain.ai 的 CAP 智能合约自动审计平台扫描发现,SpankChain 的 LedgerChannel 智能合约(地址 : https://etherscan.io/address/0xf91546835f756da0c10cfa0cda95b15577b84aa7#code)不仅存在已知的 Reentrancy 漏洞(导致 2016 年 DAO 被攻击的大型安全事件), 还存在如下高危漏洞:
Timestamp Dependency 时间戳依赖性
●该漏洞会导致恶意矿工可以通过修改时间戳来作恶。
●https://www.dasp.co/#item-8
Transaction-OrderingDependency 交易顺序依赖性 (抢跑漏洞)
●该漏洞会导致恶意矿工通过监控区块链上未完成的交易,进而作弊得到其他未完成交易的计算结果,然后用高额 gas 从而达到自己优先挖到矿。
●https://www.dasp.co/#item-7
AnChain.ai CAP 智能合约审计平台产品结果图
另外,CAP 引擎测试发现, SpankChain 团队自行开发的智能合约的 EVM 代码覆盖率比较低。 EVM 代码覆盖率这个指标,定量的刻画了代码被测试用例覆盖的百分比。 一般来说, 在同等情况下,该指标越高越好。若代码覆盖率 100% 说明所有的代码执行分支都被测试用例覆盖。
三个 SpankChain 自行开发的 solidity 类的代码覆盖率,严重低于专业业界标准:
● ECTools 19.7%
● HumanStandardToken 56.3%
● LedgerChannel 41.7%
对比他们合约内部调用的 StandardToken 库的接近 100% 的代码覆盖率。 StandardToken 由美国著名智能合约开发团队 OpenZeppelin 开源。
● StandardToken 99.9%
值得一提的是, CAP 产品运行在容器云平台,实测 SpankChain 耗时仅需 49 秒钟,被多引擎全自动扫描所有常见的数十种智能合约漏洞。
AnChain.ai 旨在使用 CAP 全自动平台产品, 为广大智能合约开发者提供免费、快捷的漏洞扫描负责。
不管是成人视频 DApp 项目 SpankChain,还是资金盘 DApp Fomo3D,抑或是去中心化交易所 IDEX ,我们希望 CAP 能为区块链上的智能合约资产保驾护航。
作者:Victor Fang, AnChainAI
