比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE > Info

PeckShield 深入代碼層面分析,黑客究竟如何盜走 1.7 億 BTT?_TOKEN

Author:

Time:1900/1/1 0:00:00

04月11日凌晨00:17,PeckShield態勢感知平臺監測到TCX1Cay…開頭的黑客,創建了名為BTTx,tokenid為1002278的TRC10token,并于凌晨00:25至01:00之間向多個地址轉入4,000萬個BTTx代幣,這多個地址對TXHFhq…開頭的BTTBank理財類合約實施攻擊。

原文標題:《波場假幣攻擊全過程:BTTBank理財合約遭黑客假BTT攻擊》

BTTBank項目介紹

BTTBank又名TronBankBTT,是屬于TronBank旗下的一款專屬于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投資產品,根據官網TronBank介紹:

TronBankBTT的智能合約將為您產生每天3.6-6.6%的投資收益(取決于你購買的產品計劃),自動發放到你的收益余額中。舉例,購買4.6%收益計劃,21天你即可獲得超過100%收益。收益每秒都會計算,你甚至每秒都可以提取收益或重新投資。當您重新投資收益時,投資金額會增加,可以更快的獲得更多收益。

PeckShield:黑客在6月竊取了價值約227萬美元的NFT,較上月下降23%:金色財經報道,PeckShield分析表示,黑客在6月竊取了價值約227萬美元的NFT。較上月下降23%,上月為295萬美元。這可以歸因于底價下降。一半被盜NFT在盜竊發生后的三個小時內立即在各個市場上出售。Blur等著名NFT市場成為熱點,近86%的非法資金被出售,其次是OpenSea,占13.76%。

與此同時,Bored Ape Yacht Club (BAYC)、Otherdeed、Mutant Ape Yacht Club、Azuki Elementals以及DeGods等NFT系列的底價均大幅下跌。從數字資產行業的整體表現來看,6月份是今年第二高的月份。黑客通過42次黑客攻擊竊取了超過9200萬美元。[2023/7/4 22:16:21]

其產品界面如下:

其理財過程大致如下:

1、用戶根據收益率和投資期限購買相應的理財產品;2、投資期限到期之后,用戶提現理財產品到自己的錢包。

數據:五個pepecexwallet.eth關聯地址買賣PEPE獲利123萬美元,收益率超3200倍:4月24日消息,據 Lookonchain 監測數據,5 個與 pepecexwallet.eth 關聯地址以低價購買了 8.87 萬億枚 PEPE ,成本約為 0.19 ETH ( 385 美元),并在 DEX 上以 123 萬美元的價格售出 7.76萬億枚 PEPE ,賺了將近 123 萬美元 ,收益率超 3200 倍。[2023/4/24 14:24:03]

使用上,和當前的各類P2P理財產品類似,用戶的使用門檻僅在于一個TRON錢包,但從產品收益率來看,這個資產回報率還是相當可觀的。

攻擊回溯

攻擊事件簡述

去年年底,波場孫宇晨發起12號提議,即符合波場TRC10規范的Nativetoken的名字將不再唯一,涉及到TRC10token的轉賬等操作將使用ID來代替。這使得波場創建token的流程變得簡單易上手,然而卻帶來一個潛在的威脅,一旦合約疏于檢查tokenid的匹配性,就會存在假幣攻擊的可能。簡而言之,本次BTTBank遭受攻擊正是因為缺乏tokenid的一致性驗證造成的。

PeckShield:約900萬美元Nomad被盜資金已被歸還:8月3日消息,PeckShield在其社交平臺表示,已檢測到約 900 萬美元 Nomad 被盜資金已被歸還至 Nomad 提供的資金回收地址。[2022/8/3 2:56:16]

背景知識

TRON中的token分為幾種規范:

TRXTRC20TRC10其中,TRX為TRON的平臺幣,類似于Ethereum中的ETH。

而TRC20是與EthereumERC20兼容的token,實質是一種可編程的智能合約,由用戶通過智能合約創建token之后,其token的轉賬、發送等操作均在智能合約內部完成,對于一般的小白用戶來說,ERC20/TRC20使用過于復雜,不便于上手使用。

故此,TRON中引入了TRC10token,這是一種可以由用戶直接操控的token,每一個自然用戶支付1024TRX便可創建一個TRC10token,同時一個用戶只能創建一個TRC10token。每一個TRC10token在創建之后,由系統分配一個唯一ID,這是一個從1,000,001開始往后自增的整數,一個tokenId標識一個唯一的token,當前TRON平臺上共有1850個TRC10。

PeckShield:截至2022年5月1日,黑客已從DeFi應用中盜取15.7億美元:金色財經消息,PeckShield預警顯示,截至2022年5月1日,黑客已從DeFi應用中盜取了15.7億美元,已超過2021年全年黑客盜取的15.5億美元。[2022/5/1 2:44:08]

為了提高TRC10的流動性和使用價值,TRON平臺在Odyssey3.2版本之后,使能了在智能合約內部轉賬TRC10token的功能,參考TRC10TransferinSmartContracts,其示例代碼如下所示:

上述代碼簡單解釋如下:

1、transferTokenTest()接口內部用于轉賬TRC10token,接口調用方可以通過address.transferToken(uint256tokenValue,trcTokentokenId)往address轉賬數量為tokenValue的tokenid為tokenid的TRC10token;2、msgTokenValueAndTokenIdTest()接口表明,調用者可以直接在發送的message中加入tokenid和tokenvalue字段,這也說明了TRC10是TRON平臺上的一等公民,屬于內置類型,與TRC20通過函數參數的形式來表征token價值是完全不同的;3、getTokenBalanceTest()通過tokenid獲取賬號的余額。

ApeCoin正式推出,15%的總供應量將空投給BAYC/MAYC NFT持有者:3月17日消息,據官方消息,與Bored Ape Yacht Club(BYAC)NFT生態系統相關的代幣ApeCoin(APE)正式推出。ApeCoin是一種用于文化、游戲和商業的代幣,用于在Web3的前沿構建去中心化社區。

ApeCoin由去中心化組織ApeCoin DAO擁有和運營,每個代幣持有者都可以對生態系統基金的治理和使用進行投票,持有ApeCoin是ApeCoin DAO成員的唯一要求。該DAO得到Ape基金會的支持,該基金會的創建是為了充當ApeCoin的法律管家并管理ApeCoin DAO社區做出的決定。

ApeCoin總供應量的62%將分配給ApeCoin社區,其中一部分(總供應量的15%)將于美東時間3月17日8:30(北京時間20:30)開始領取。占ApeCoin總供應量15%的空投將提供給BAYC/MAYC NFT持有者(Bored Apes和Mutant Apes,以及與BAYC或MAYC配對的BAKC dogs)。

該團隊表示,ApeCoin將可供所有人使用,預計將盡快開始在各大主流加密交易所上線。[2022/3/17 14:01:37]

由此可知,TRC10token可以在智能合約內部通過tokenid完成轉賬,TRC10token作為價值承載者,在智能合約內部即反映在tokenid的差異上。

因此,合約開發者在處理TRC10轉賬相關邏輯時,需要特別注意tokenId的有效性和真實性。

攻擊事件

PeckShield安全人員在分析BTTBank合約時,發現其合約源碼實現中存在致命漏洞,可導致項目方資金受損。

下圖為黑客攻擊的原過程:

1、黑客先行創建一個名為BTTx的TRC10token;2、黑客往一批自己控制的賬號中轉入4,000萬個BTTxtoken;3、通過控制的賬號往BTTBank合約發起數次攻擊;4、最后順序將BTT提取到控制的賬號中。

下文從BTTBank投資及贖回的過程還原本次BTT假幣攻擊的全過程。

投資

投資的核心代碼如下:

public接口的invest()提取msg.tokenvalue,并調用private的invest()函數完成投資的過程,invest()內部計算并保存用戶這一次的投資數量、時間等信息到合約的內部資產賬單上。值得注意的是,這里invest()只提取了msg.tokenvalue,這里并沒有提取msg.tokenid,也沒有驗證msg.tokenid是否屬于BTTToken的tokenid(為1002000)。

前面我們提到BTTBank是一款投資理財類DApp,用戶存入BTTtoken,資產到期之后,再贖回投資的BTT和對應的利息,在這里并沒有檢查是否是真正的BTT,也就是不論你投資的阿貓阿狗幣,都被認為是BTTtoken。

提現

提現的核心代碼如下:

贖回的過程比較簡單,先從合約的內部投資賬單上計算用戶已經到期的投資金額,并將這一部分投資金額轉回給用戶,注意:msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.

至此,用戶投入BTT,收獲BTT;而黑客投入BTTx,收獲BTT,一個完美的『貍貓換太子』過程。

防御策略

PeckShield安全人員在此提醒廣大開發者,雖然TRC10/TRC20都是token,但兩者在TRON平臺上有著本質的差異性,若要在智能合約內部轉賬TRC10,一定要檢查所轉移的TRC10對應的tokenid是否為預期值。針對上例,可將投資代碼增強如下:

另外,PeckShield安全人員根據上述的代碼樣式分析TRON平臺上其它類BTTBank合約時,也發現了相似的問題。在此,PeckShield安全人員提醒在進行智能合約開發的時候,雖然復用現有代碼可能會帶來開發功能上面的便利,但也須注意可能帶來的安全風險。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

PeckShield

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627176.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

波場DApp再遭手!游戲TronWow變提款機,Peckshield深度講解黑客手法

下一篇:

少寫一行代碼的教訓:TronBank1.7億BTT僅3小時就被洗劫一空

Tags:TOKENTOKEKENTOKOBRok Tokenitokenwallet系統操作權限FundTokenPear Token

PEPE
BTC放量跌破該點位 雙頂形態則確立_數字資產

BTC近期走勢比較疲軟,這幾天一直處于小幅陰跌走勢,盤面上也能夠看出有形成M頭的趨勢,下方頸線位支撐在7100美元附近,同時也是日線20均線的支撐位,目前幣價已破位5日線與10日線.

1900/1/1 0:00:00
起底 PoS 共識的前世今生,展望 Staking Economy 新時代_POS

PoS及Staking都不是一個新的東西,早在2011年PoS的概念就被提出,中間經歷了多個階段逐漸演化到今天百花齊放的PoS公鏈,以及火熱的StakingEconomy.

1900/1/1 0:00:00
縮水近20倍,比特幣現貨實際交易量僅有5.54億美元?_穩定幣

來源|鏈得得 據AMBCrypto消息,資產管理公司Bitwise在3月份發布的報告稱95%的比特幣交易數據是虛假的.

1900/1/1 0:00:00
分析:比特幣遙遙領先于競爭幣_DES

據Longhash分析,競爭幣最近的表現并不理想。據此前報道,在過去30天里,大多數非比特幣數字資產的表現都遜于比特幣.

1900/1/1 0:00:00
真本聰現身 BSV飆漲200% 信徒揚眉吐氣 | Fun Twitter_以太坊

FunTwitter? 每日最新大咖觀點,看我就夠了! 2019/05/22期 本期作者:三月既望 01 美國版權局“認證”澳本聰CSW為比特幣白皮書的作者昨晚.

1900/1/1 0:00:00
BitMEX研究院:Schnorr簽名和Taproot 軟分叉提案_BIT

概述 2019年5月6日,比特幣協議開發人員PieterWuille向比特幣開發者郵件群發名單發布了一個名為“Taproot”軟分叉提案.

1900/1/1 0:00:00
ads