波场DApp遭黑客围猎？1小时内1.7亿枚BTT被卷跑

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

波场DApp也被黑客盯上了

据DappReview监测，今日凌晨1点，波场DAppTronBank遭到假币攻击，1小时内被盗走约1.7亿枚BTT。

区块链安全公司PeckShield数据显示，今天凌晨00:17，TCX1Cay开头的黑客创建了大量BTTX假币，并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTX代币，并把假的BTTX洗成真的BTT代币，进而对TXHFhq开头的BTTBank游戏合约实施攻击。

波场DeFi总锁仓值（TVL）已突破51亿美金:2月23日，据最新数据显示，波场DeFi总锁仓值（TVL）已突破51亿美金。从2月10日到2月23日，波场总锁仓值增加了39亿美金(增长了325%)。波场TRON以推动互联网去中心化为己任，致力于为去中心化互联网搭建基础设施。旗下的TRON协议是基于区块链的去中心化应用操作系统协议之一，为协议上的去中心化应用运行提供高吞吐，高扩展，高可靠性的底层公链支持。波场TRON还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/2/23 17:44:59]

安全人员认为，黑客采用假币攻击方式，通过调用BTTBank智能合约的invest函数，之后调用多次withdraw函数取出BTT真币。截止目前，BTTBank共计损失1.8亿BTT。

波场疑将进行平行链拍卖:1月25日，孙宇晨在微博和推特发布，波场平行链拍卖。[2021/1/25 13:25:37]

初步分析认为，这是继TransferMint漏洞之后，一种新型的具有广泛性危害的漏洞，会威胁到多个类似DApp合约的安全。

TronBank的BTT投资产品于4月10日晚10点正式开放，仅三小时内总投资额超过2亿枚BTT，此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。

针对此事件，北京链安安全专家hardman表示，本次发生的假币漏洞并非个例，类似的事件已经在其它公链发生过多起，主要分为假充值漏洞和假币漏洞。

公告 | 波场TRON区块高度突破1500万:据官方消息，12月2日，根据TRONSCAN波场区块链浏览器最新数据显示，波场TRON区块高度达到15010310，突破1500万。波场TRON各项数据一直稳中前进，波场生态逐渐强大的同时，也将迎来更多交易量。[2019/12/2]

此前USDT和以太坊都发生过假充值漏洞，而EOS公链上的多个DApp曾发生过假币漏洞。目前所有的假币漏洞或者假充值漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。

小葱注：假充值漏洞是由于平台交易所或者DApp项目方在充值逻辑没有对函数的返回结构中特定参数做解析校验，并且没有做账户余额是否正确增加的二次判断；假币漏洞是由于平台交易所或者DApp项目方充值逻辑没有对充值代币的关联信息做详细校验；攻击者通过发行同样代币名称的代币便可以实现假币充值。

声音 | 孙宇晨：波场主网总账户数已突破十万:TRON创始人孙宇晨发微博称，波场主网启动刚刚一个月，在今天下午，主网总账户数突破十万，区块高度达到1100470，拥有线上节点374个，在7月20日当天日交易数达到七日最高值49518笔。[2018/8/3]

小葱查询发现，目前TronBank开发者尚未对此事做出回应，网站也没有及时关闭，仍有不明真相的群众进入投资，但他们投入的BTT会被黑客提走。

一波未平一波又起：“随机数”攻击或向波场DApp蔓延

4月10日23点02分，PeckShield监控显示，黑客向波场竞猜类游戏TronWow发起1203次攻击，共计获利2167377个TRX。

安全人员初步分析认为，黑客每次投注20TRX，回报1940个TRX，共计投注23004个TRX，回报超94倍。随机数攻击的方式目前普遍存在于EOSDApp生态，目前来看此类攻击有逐渐向TRON生态蔓延的趋势。

此前多个EOS竞猜游戏遭遇“随机数”攻击，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陆续被攻破。

针对来者不善的随机数攻击，慢雾安全团队给出安全防御建议，DApp项目方在对新区块链场景机制不太有把握的情况下，随机数的实现建议采用链下结合方式，并在合约入口判断来源是否是合约账号，如无必要，可以禁止采用合约账号的玩家。

波场DApp发展迅猛，或被更多黑客围猎

数据分析网站DApp.com本周二发布报告称，波场DApp用户群增长最快，以太坊DApp用户群则正在萎缩，但以太坊仍然是开发者的首选。

小葱此前文章也提及，去年DApp用户还百分百青睐以太坊，而今年1月，仅有28%的用户继续留守以太坊平台，其余市场份额皆被EOS和波场瓜分。研究数据显示，波场DApp今年第一季度促成了16亿美元的交易活动，活跃用户超过30万，而EOS约为26万。

据悉，截至第一季度末，波场钱包数量超过230万，其中约15.46％与DApp互动频繁。类应用程序被认为是波场DApp用户数量增长的主要驱动力。

在2019年第一季度，约有85％的波场DApp用户玩过此类应用，活跃度居DApp四大公链之首。

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

成都链安此前发布安全预警，称近期针对波场项目方的攻击测试频率开始上升并已造成实际损失，黑客团队未来可能将攻击重点转向波场。

标签：APPDAPDAPPRONWrapped TezosDAPSW价格Dapper币InterCrone

ICP热门资讯