波場DApp遭黑客圍獵？1小時內1.7億枚BTT被卷跑_EOS

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

波場DApp也被黑客盯上了

據DappReview監測，今日凌晨1點，波場DAppTronBank遭到假幣攻擊，1小時內被盜走約1.7億枚BTT。

區塊鏈安全公司PeckShield數據顯示，今天凌晨00:17，TCX1Cay開頭的黑客創建了大量BTTX假幣，并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTX代幣，并把假的BTTX洗成真的BTT代幣，進而對TXHFhq開頭的BTTBank游戲合約實施攻擊。

由波場TRON總冠名的2023香港Web 3.0嘉年華分論壇即將舉辦:據官方最新消息，由波場TRON總冠名的2023香港Web 3.0嘉年華分論壇《2023，METAVERSE機遇在哪里》將于4月14日下午在香港會議展覽中心舉辦。

本次論壇將討論元宇宙、Web 3.0、NFT、AIGC等熱門話題，并將吸引超過500名參會者、50余名演講嘉賓、30多家媒體和100萬名社群成員參與。

屆時，全國政協委員、香港立法會議員吳杰莊，Web 3.0從業者伊能靜等港府成員和業內外人士屆時將齊聚一堂，共商香港Web 3.0發展前景和布局。波場TRON創始人孫宇晨于今年出版的《區塊鏈與數字新世界》一書也將在活動期間進行展示。[2023/4/13 14:01:14]

安全人員認為，黑客采用假幣攻擊方式，通過調用BTTBank智能合約的invest函數，之后調用多次withdraw函數取出BTT真幣。截止目前，BTTBank共計損失1.8億BTT。

歐科云鏈 OKLink 上線波場瀏覽器:官方消息，歐科云鏈 OKLink 現已上線波場瀏覽器，供用戶進行交易查詢，瀏覽資金動向以及鏈上動態。[2021/6/15 23:37:19]

初步分析認為，這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會威脅到多個類似DApp合約的安全。

TronBank的BTT投資產品于4月10日晚10點正式開放，僅三小時內總投資額超過2億枚BTT，此前該項目的TRX投資產品最高資金池余額超過2.6億枚TRX。

針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞并非個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。

BKEX已經支持基于波場鏈發行的BTC的充值及提現:據最新消息，BKEX已經支持基于波場鏈發行的BTC（TRC20-BTC)的充值及提現。據悉，TRC20-BTC 由 JUST 基金會發行，是繼發行量突破 40 億美元的 TRC20-USDT 之后，波場（TRON）網絡資產的又一力作。任何 BTC 持有者都可以參與 TRC20-BTC 的發行，目前 P 網（Poloniex）已支持 TRC20-BTC 兌換。TRC20-BTC合約已由第三方代碼審計公司慢霧科技進行審計。[2020/10/21]

此前USDT和以太坊都發生過假充值漏洞，而EOS公鏈上的多個DApp曾發生過假幣漏洞。目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。

火幣TRC20-HT在波場網絡再增發1000萬枚:據官方消息，火幣TRC20-HT在波場網絡再增發1000萬枚，火幣全球站現已恢復TRC20-HT充提業務。本次 TRC20-HT 發行后，HT (Huobi Token) 的總量保持不變。火幣全球站將在以太坊網絡上錨定鎖倉等量的ERC20資產，相關地址如下：

ERC20-HT 鎖倉地址：0xe4818f8fde0c977a01da4fa467365b8bf22b071e

TRC20-HT 合約地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h[2020/10/6]

小蔥注：假充值漏洞是由于平臺交易所或者DApp項目方在充值邏輯沒有對函數的返回結構中特定參數做解析校驗，并且沒有做賬戶余額是否正確增加的二次判斷；假幣漏洞是由于平臺交易所或者DApp項目方充值邏輯沒有對充值代幣的關聯信息做詳細校驗；攻擊者通過發行同樣代幣名稱的代幣便可以實現假幣充值。

小蔥查詢發現，目前TronBank開發者尚未對此事做出回應，網站也沒有及時關閉，仍有不明真相的群眾進入投資，但他們投入的BTT會被黑客提走。

一波未平一波又起：“隨機數”攻擊或向波場DApp蔓延

4月10日23點02分，PeckShield監控顯示，黑客向波場競猜類游戲TronWow發起1203次攻擊，共計獲利2167377個TRX。

安全人員初步分析認為，黑客每次投注20TRX，回報1940個TRX，共計投注23004個TRX，回報超94倍。隨機數攻擊的方式目前普遍存在于EOSDApp生態，目前來看此類攻擊有逐漸向TRON生態蔓延的趨勢。

此前多個EOS競猜游戲遭遇“隨機數”攻擊，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陸續被攻破。

針對來者不善的隨機數攻擊，慢霧安全團隊給出安全防御建議，DApp項目方在對新區塊鏈場景機制不太有把握的情況下，隨機數的實現建議采用鏈下結合方式，并在合約入口判斷來源是否是合約賬號，如無必要，可以禁止采用合約賬號的玩家。

波場DApp發展迅猛，或被更多黑客圍獵

數據分析網站DApp.com本周二發布報告稱，波場DApp用戶群增長最快，以太坊DApp用戶群則正在萎縮，但以太坊仍然是開發者的首選。

小蔥此前文章也提及，去年DApp用戶還百分百青睞以太坊，而今年1月，僅有28%的用戶繼續留守以太坊平臺，其余市場份額皆被EOS和波場瓜分。研究數據顯示，波場DApp今年第一季度促成了16億美元的交易活動，活躍用戶超過30萬，而EOS約為26萬。

據悉，截至第一季度末，波場錢包數量超過230萬，其中約15.46％與DApp互動頻繁。類應用程序被認為是波場DApp用戶數量增長的主要驅動力。

在2019年第一季度，約有85％的波場DApp用戶玩過此類應用，活躍度居DApp四大公鏈之首。

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

成都鏈安此前發布安全預警，稱近期針對波場項目方的攻擊測試頻率開始上升并已造成實際損失，黑客團隊未來可能將攻擊重點轉向波場。

Tags：DAPDAPPAPPEOSDAPS幣DAPPT幣ecoterra幣APpeos幣最新資訊

BNB