tron:波場DApp遭黑客圍獵？1小時內1.7億枚BTT被卷跑_tronlink錢包怎么找到TRX

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

波場DApp也被黑客盯上了

據DappReview監測，今日凌晨1點，波場DAppTronBank遭到假幣攻擊，1小時內被盜走約1.7億枚BTT。

區塊鏈安全公司PeckShield數據顯示，今天凌晨00:17，TCX1Cay開頭的黑客創建了大量BTTX假幣，并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTX代幣，并把假的BTTX洗成真的BTT代幣，進而對TXHFhq開頭的BTTBank游戲合約實施攻擊。

波場TRON發布主網升級版本GreatVoyage v4.7.2:據官方消息，7月1日，波場TRON發布主網升級版本——GreatVoyage（大航海）-v4.7.2(Periander)。在最新版本中，波場TRON引入多項治理提案和關鍵更新，主要包括：更靈活的Stake 2.0質押系統、兼容以太坊EIP-3855、更友好的智能合約調用訪問接口、P2P網絡模塊全面升級。本次升級后，預計將整體提升波場TRON網絡質押系統的靈活性，提高智能合約開發的便利性，并顯著優化波場TRON網絡基礎設施的性能。

波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨表示，波場TRON未來將繼續加大生態建設的投入，吸引更多開發者、資本以及用戶參與到生態共建中，孵化更多優質項目，實現生態和公共價值的最大化。同時波場TRON將強化基礎設施和Defi生態建設，不斷向讓全世界80億人實現金融自由的愿景邁進。[2023/7/3 22:14:55]

安全人員認為，黑客采用假幣攻擊方式，通過調用BTTBank智能合約的invest函數，之后調用多次withdraw函數取出BTT真幣。截止目前，BTTBank共計損失1.8億BTT。

狗狗幣DOGE即將加入波場TRON世紀挖礦:據官方最新消息，狗狗幣DOGE即將加入波場TRON世紀挖礦。屆時，用戶可通過波場TRON鏈上DogeCoin（DOGE）參與波場TRON世紀挖礦，贏取TRX、BTT、JST、SUN、WIN、DOGE六幣禮包補貼。DogeCoin（DOGE）TRC-20合約地址見原文鏈接。

世紀挖礦招標也在持續進行中，波場TRON誠邀廣大社區項目方積極參與。最高總補貼每日100萬美金等值的TRX、BTT、JST、SUN、WIN，世紀挖礦相關平臺：SUN.io、JustLend.org 、JustSwap.org。世紀挖礦支持錢包：TronLink、TokenPocket、imToken、BitKeep等。[2021/5/6 21:31:08]

初步分析認為，這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會威脅到多個類似DApp合約的安全。

TUSD即將在波場上線:TrustToken旗下的穩定幣TrueUSD（TUSD）發推稱即將在波場上線。[2021/1/6 16:31:50]

TronBank的BTT投資產品于4月10日晚10點正式開放，僅三小時內總投資額超過2億枚BTT，此前該項目的TRX投資產品最高資金池余額超過2.6億枚TRX。

針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞并非個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。

此前USDT和以太坊都發生過假充值漏洞，而EOS公鏈上的多個DApp曾發生過假幣漏洞。目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。

孫宇晨：比特幣和波場幣成為今年巴菲特旗下資產組合回報率最高的品種:孫宇晨發推稱，巴菲特發財了，巴菲特擁有的比特幣和波場幣成為今年巴菲特旗下資產組合回報率最高的品種。[2021/1/4 16:24:31]

小蔥注：假充值漏洞是由于平臺交易所或者DApp項目方在充值邏輯沒有對函數的返回結構中特定參數做解析校驗，并且沒有做賬戶余額是否正確增加的二次判斷；假幣漏洞是由于平臺交易所或者DApp項目方充值邏輯沒有對充值代幣的關聯信息做詳細校驗；攻擊者通過發行同樣代幣名稱的代幣便可以實現假幣充值。

小蔥查詢發現，目前TronBank開發者尚未對此事做出回應，網站也沒有及時關閉，仍有不明真相的群眾進入投資，但他們投入的BTT會被黑客提走。

一波未平一波又起：“隨機數”攻擊或向波場DApp蔓延

4月10日23點02分，PeckShield監控顯示，黑客向波場競猜類游戲TronWow發起1203次攻擊，共計獲利2167377個TRX。

安全人員初步分析認為，黑客每次投注20TRX，回報1940個TRX，共計投注23004個TRX，回報超94倍。隨機數攻擊的方式目前普遍存在于EOSDApp生態，目前來看此類攻擊有逐漸向TRON生態蔓延的趨勢。

此前多個EOS競猜游戲遭遇“隨機數”攻擊，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陸續被攻破。

針對來者不善的隨機數攻擊，慢霧安全團隊給出安全防御建議，DApp項目方在對新區塊鏈場景機制不太有把握的情況下，隨機數的實現建議采用鏈下結合方式，并在合約入口判斷來源是否是合約賬號，如無必要，可以禁止采用合約賬號的玩家。

波場DApp發展迅猛，或被更多黑客圍獵

數據分析網站DApp.com本周二發布報告稱，波場DApp用戶群增長最快，以太坊DApp用戶群則正在萎縮，但以太坊仍然是開發者的首選。

小蔥此前文章也提及，去年DApp用戶還百分百青睞以太坊，而今年1月，僅有28%的用戶繼續留守以太坊平臺，其余市場份額皆被EOS和波場瓜分。研究數據顯示，波場DApp今年第一季度促成了16億美元的交易活動，活躍用戶超過30萬，而EOS約為26萬。

據悉，截至第一季度末，波場錢包數量超過230萬，其中約15.46％與DApp互動頻繁。類應用程序被認為是波場DApp用戶數量增長的主要驅動力。

在2019年第一季度，約有85％的波場DApp用戶玩過此類應用，活躍度居DApp四大公鏈之首。

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

成都鏈安此前發布安全預警，稱近期針對波場項目方的攻擊測試頻率開始上升并已造成實際損失，黑客團隊未來可能將攻擊重點轉向波場。

Tags：APPDAPDAPPtron幣贏錢包APPDAPSdapp幣行情tronlink錢包怎么找到TRX

SAND