TOK:PeckShield 深入代码层面分析，黑客究竟如何盗走 1.7 亿 BTT？

04月11日凌晨00:17，PeckShield态势感知平台监测到TCX1Cay…开头的黑客，创建了名为BTTx,tokenid为1002278的TRC10token，并于凌晨00:25至01:00之间向多个地址转入4,000万个BTTx代币，这多个地址对TXHFhq…开头的BTTBank理财类合约实施攻击。

原文标题：《波场假币攻击全过程：BTTBank理财合约遭黑客假BTT攻击》

BTTBank项目介绍

BTTBank又名TronBankBTT,是属于TronBank旗下的一款专属于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投资产品，根据官网TronBank介绍：

TronBankBTT的智能合约将为您产生每天3.6-6.6％的投资收益（取决于你购买的产品计划)，自动发放到你的收益余额中。举例，购买4.6%收益计划，21天你即可获得超过100%收益。收益每秒都会计算，你甚至每秒都可以提取收益或重新投资。当您重新投资收益时，投资金额会增加，可以更快的获得更多收益。

ApeCoin质押系统Ape Staking暂定于10月31日上线:9月23日消息，Web3工具开发商Horizen Labs宣布，ApeCoin质押系统Ape Staking上线日期暂定10月31日，或将前后移动一周。

此前7月23日消息，ApeCoin发布公告称，根据已通过的AIPs-21和22提案，ApeCoin已选择Horizen Labs作为合作伙伴，为ApeCoin建立和管理质押系统。[2022/9/23 7:16:05]

其产品界面如下：

其理财过程大致如下：

1、用户根据收益率和投资期限购买相应的理财产品；2、投资期限到期之后，用户提现理财产品到自己的钱包。

使用上，和当前的各类P2P理财产品类似，用户的使用门槛仅在于一个TRON钱包，但从产品收益率来看，这个资产回报率还是相当可观的。

攻击回溯

攻击事件简述

去年年底，波场孙宇晨发起12号提议，即符合波场TRC10规范的Nativetoken的名字将不再唯一，涉及到TRC10token的转账等操作将使用ID来代替。这使得波场创建token的流程变得简单易上手，然而却带来一个潜在的威胁，一旦合约疏于检查tokenid的匹配性，就会存在假币攻击的可能。简而言之，本次BTTBank遭受攻击正是因为缺乏tokenid的一致性验证造成的。

PeckShield：DarkLight发生RugPull，代币DK下跌100%:6月30日消息，据PeckShield监测显示，检测到DarkLight发生RugPull，代币DK下跌100%，约611枚BNB（约100万美元）转移至TornadoCash。[2022/6/30 1:41:20]

背景知识

TRON中的token分为几种规范：

TRXTRC20TRC10其中，TRX为TRON的平台币，类似于Ethereum中的ETH。

而TRC20是与EthereumERC20兼容的token，实质是一种可编程的智能合约，由用户通过智能合约创建token之后，其token的转账、发送等操作均在智能合约内部完成，对于一般的小白用户来说，ERC20/TRC20使用过于复杂，不便于上手使用。

故此，TRON中引入了TRC10token,这是一种可以由用户直接操控的token，每一个自然用户支付1024TRX便可创建一个TRC10token，同时一个用户只能创建一个TRC10token。每一个TRC10token在创建之后，由系统分配一个唯一ID，这是一个从1,000,001开始往后自增的整数，一个tokenId标识一个唯一的token，当前TRON平台上共有1850个TRC10。

Specter发布v1.4.6，添加支持硬件钱包Keystone:基于Bitcoin Core且专注连接硬件钱包的桌面钱包工具Specter发布v1.4.6，包括添加支持硬件钱包Keystone、重新设计Tor设置屏幕、在备份时导出设备数据、重构PSBT创建、错误修复和改进等。[2021/6/29 0:13:35]

为了提高TRC10的流动性和使用价值，TRON平台在Odyssey3.2版本之后，使能了在智能合约内部转账TRC10token的功能，参考TRC10TransferinSmartContracts,其示例代码如下所示：

上述代码简单解释如下：

1、transferTokenTest()接口内部用于转账TRC10token，接口调用方可以通过address.transferToken(uint256tokenValue,trcTokentokenId)往address转账数量为tokenValue的tokenid为tokenid的TRC10token；2、msgTokenValueAndTokenIdTest()接口表明，调用者可以直接在发送的message中加入tokenid和tokenvalue字段，这也说明了TRC10是TRON平台上的一等公民，属于内置类型，与TRC20通过函数参数的形式来表征token价值是完全不同的；3、getTokenBalanceTest()通过tokenid获取账号的余额。

Swerve：Peckshield发现资金池APY计算错误 即将发布审计报告:Curve分叉项目Swerve发推称，Peckshield发现POOL APY计算中有一个错误，用户界面（UI）将POOL APY低估大约10倍。完整的审计报告即将发布。

据此前报道，9月16日，区块链安全公司Peckshield官方宣布，正在对Swerve Finance的智能合约进行安全审计。

9月19日，数据显示Swerve的DAI、USDC、USDT、TUSD四个资金池APY （年化率） 跌至0.73%附近，总锁仓量跌至6.72亿美元附近。Swerve官方发推表示，Swerve上显示的APY（年化率）将暂时不正确。修正后的版本将很快部署。之后，官方表示，SWRV发行量现在已经减少至每年900万枚SWRV。网站上的APY已经是准确的了。[2020/9/26]

由此可知，TRC10token可以在智能合约内部通过tokenid完成转账，TRC10token作为价值承载者，在智能合约内部即反映在tokenid的差异上。

动态 | PeckShield：EOS竞猜游戏ggeos昨晚遭交易回滚攻击:据 PeckShield 态势感知平台01月01日数据显示：昨天晚间，黑客向EOS竞猜类游戏ggeos游戏发起攻击，共造成游戏方损失近千个EOS，目前该游戏已经暂停运营。PeckShield安全人员认为之所以EOS竞猜类游戏屡成黑客提款机，在于开发者没能对合约类高危账户及已标为黑名单的账户缺乏有效检测，阻断，和隔离举措，为此PeckShield紧急推出DApp安全盾风控解决方案，帮助游戏合约开发者及时检测和阻断危险账户，最大程度减少游戏合约被攻击可能及资产损失额度。[2019/1/1]

因此，合约开发者在处理TRC10转账相关逻辑时，需要特别注意tokenId的有效性和真实性。

攻击事件

PeckShield安全人员在分析BTTBank合约时，发现其合约源码实现中存在致命漏洞，可导致项目方资金受损。

下图为黑客攻击的原过程：

1、黑客先行创建一个名为BTTx的TRC10token；2、黑客往一批自己控制的账号中转入4,000万个BTTxtoken；3、通过控制的账号往BTTBank合约发起数次攻击；4、最后顺序将BTT提取到控制的账号中。

下文从BTTBank投资及赎回的过程还原本次BTT假币攻击的全过程。

投资

投资的核心代码如下：

public接口的invest()提取msg.tokenvalue，并调用private的invest()函数完成投资的过程，invest()内部计算并保存用户这一次的投资数量、时间等信息到合约的内部资产账单上。值得注意的是，这里invest()只提取了msg.tokenvalue，这里并没有提取msg.tokenid，也没有验证msg.tokenid是否属于BTTToken的tokenid(为1002000)。

前面我们提到BTTBank是一款投资理财类DApp，用户存入BTTtoken，资产到期之后，再赎回投资的BTT和对应的利息，在这里并没有检查是否是真正的BTT，也就是不论你投资的阿猫阿狗币，都被认为是BTTtoken。

提现

提现的核心代码如下：

赎回的过程比较简单，先从合约的内部投资账单上计算用户已经到期的投资金额，并将这一部分投资金额转回给用户，注意：msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.

至此，用户投入BTT，收获BTT；而黑客投入BTTx,收获BTT，一个完美的『狸猫换太子』过程。

防御策略

PeckShield安全人员在此提醒广大开发者，虽然TRC10/TRC20都是token,但两者在TRON平台上有着本质的差异性，若要在智能合约内部转账TRC10，一定要检查所转移的TRC10对应的tokenid是否为预期值。针对上例，可将投资代码增强如下：

另外，PeckShield安全人员根据上述的代码样式分析TRON平台上其它类BTTBank合约时，也发现了相似的问题。在此，PeckShield安全人员提醒在进行智能合约开发的时候，虽然复用现有代码可能会带来开发功能上面的便利，但也须注意可能带来的安全风险。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627176.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

波场DApp再遭手！游戏TronWow变提款机，Peckshield深度讲解黑客手法

下一篇：

少写一行代码的教训：TronBank1.7亿BTT仅3小时就被洗劫一空

标签：TOKTOKEKENTOKENameitokenBW TokenXTOKENAlnassr FC Fan Token

以太坊价格今日行情热门资讯