APP:波场DApp遭黑客围猎？1小时内1.7亿枚BTT被卷跑

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

波场DApp也被黑客盯上了

据DappReview监测，今日凌晨1点，波场DAppTronBank遭到假币攻击，1小时内被盗走约1.7亿枚BTT。

区块链安全公司PeckShield数据显示，今天凌晨00:17，TCX1Cay开头的黑客创建了大量BTTX假币，并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTX代币，并把假的BTTX洗成真的BTT代币，进而对TXHFhq开头的BTTBank游戏合约实施攻击。

孙宇晨收购Poloniex，启用华语社区品牌波场交易所:6月9日消息，波场TRON创始人孙宇晨于Twitter正式宣布联合波场联合储备(TRON DAO Reserve) 及多家知名投资机构收购全球知名加密货币交易所Poloniex，并同时启用波场交易所作为其华语社区品牌。此次收购实现了孙宇晨在之前宣布的波场公链交易所双轮驱动计划，进一步完善了波场生态。[2022/6/9 4:14:46]

安全人员认为，黑客采用假币攻击方式，通过调用BTTBank智能合约的invest函数，之后调用多次withdraw函数取出BTT真币。截止目前，BTTBank共计损失1.8亿BTT。

孙宇晨：不排除波场TRON稳定币的流通量未来到达300亿美元体量的可能:据最新消息，波场TRON创始人兼BitTorrent CEO孙宇晨正在火星财经进行视频直播，解析NFT行业发展机遇，他在直播中表示：“我们仅用了2年时间，便超越了以太坊版USDT，可以说对于波场TRON和整个行业来说，都是相当亢奋的。当下正值牛市，并且随着区块链逐渐受到主流世界的认可，相信市场将很快迎来大爆发。而作为行业必备的稳定币，无可置疑，TRC20-USDT的体量也将很快迎来大激增，未来可谓非常明朗。

除了TRC20-USDT，合规稳定币TrueUSD（TUSD）也于近日正式入驻波场TRON， 发行其TRC20代币版本（TRC20-TUSD），我个人认为，有了TUSD的加持，不排除波场TRON稳定币的流通量未来到达300亿美元体量的可能。”[2021/4/21 20:44:36]

初步分析认为，这是继TransferMint漏洞之后，一种新型的具有广泛性危害的漏洞，会威胁到多个类似DApp合约的安全。

波场TRON世纪挖矿总锁仓值（TVL）已超过47亿美金:据最新数据，波场TRON世纪挖矿总锁仓值（TVL）再创新高，已超过47亿美金。据悉，波场TRON五币齐挖世纪挖矿活动（第二期）已经正式开启，活动时间为4月5日21:00-5月3日20:59 (SGT）。第二期力度将再次提升，WBTT Lend池的倍速从8倍提升至16倍，WBTT-TRX LP池的倍速从28倍提升至42倍！世纪挖矿招标也在持续进行中，波场TRON诚邀广大社区项目方积极参与。最高总补贴每日100万美金等值的TRX、BTT、JST、SUN、WIN大礼包 。世纪挖矿相关平台：SUN.io、JustLend.org 、JustSwap.org。世纪挖矿支持钱包：TronLink、TokenPocket、imToken、BitKeep等。[2021/4/4 19:44:43]

TronBank的BTT投资产品于4月10日晚10点正式开放，仅三小时内总投资额超过2亿枚BTT，此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。

BB：对波场并不了解，只知道它是基于我们的DPoS技术而开发的:Block.one首席执行官Brendan Blumer（BB）在回答网友提问“EOS相较波场有什么优势时？”回答表示：“除了知道波场是基于我们的CTO（即BM）的DPoS技术开发的之外，我对这个项目并不太了解。看看EOS，我相信你会发现它是性能最好的技术，也是持币者最为团结的生态系统。”[2020/8/11]

针对此事件，北京链安安全专家hardman表示，本次发生的假币漏洞并非个例，类似的事件已经在其它公链发生过多起，主要分为假充值漏洞和假币漏洞。

此前USDT和以太坊都发生过假充值漏洞，而EOS公链上的多个DApp曾发生过假币漏洞。目前所有的假币漏洞或者假充值漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。

小葱注：假充值漏洞是由于平台交易所或者DApp项目方在充值逻辑没有对函数的返回结构中特定参数做解析校验，并且没有做账户余额是否正确增加的二次判断；假币漏洞是由于平台交易所或者DApp项目方充值逻辑没有对充值代币的关联信息做详细校验；攻击者通过发行同样代币名称的代币便可以实现假币充值。

小葱查询发现，目前TronBank开发者尚未对此事做出回应，网站也没有及时关闭，仍有不明真相的群众进入投资，但他们投入的BTT会被黑客提走。

一波未平一波又起：“随机数”攻击或向波场DApp蔓延

4月10日23点02分，PeckShield监控显示，黑客向波场竞猜类游戏TronWow发起1203次攻击，共计获利2167377个TRX。

安全人员初步分析认为，黑客每次投注20TRX，回报1940个TRX，共计投注23004个TRX，回报超94倍。随机数攻击的方式目前普遍存在于EOSDApp生态，目前来看此类攻击有逐渐向TRON生态蔓延的趋势。

此前多个EOS竞猜游戏遭遇“随机数”攻击，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陆续被攻破。

针对来者不善的随机数攻击，慢雾安全团队给出安全防御建议，DApp项目方在对新区块链场景机制不太有把握的情况下，随机数的实现建议采用链下结合方式，并在合约入口判断来源是否是合约账号，如无必要，可以禁止采用合约账号的玩家。

波场DApp发展迅猛，或被更多黑客围猎

数据分析网站DApp.com本周二发布报告称，波场DApp用户群增长最快，以太坊DApp用户群则正在萎缩，但以太坊仍然是开发者的首选。

小葱此前文章也提及，去年DApp用户还百分百青睐以太坊，而今年1月，仅有28%的用户继续留守以太坊平台，其余市场份额皆被EOS和波场瓜分。研究数据显示，波场DApp今年第一季度促成了16亿美元的交易活动，活跃用户超过30万，而EOS约为26万。

据悉，截至第一季度末，波场钱包数量超过230万，其中约15.46％与DApp互动频繁。类应用程序被认为是波场DApp用户数量增长的主要驱动力。

在2019年第一季度，约有85％的波场DApp用户玩过此类应用，活跃度居DApp四大公链之首。

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

成都链安此前发布安全预警，称近期针对波场项目方的攻击测试频率开始上升并已造成实际损失，黑客团队未来可能将攻击重点转向波场。

标签：APPDAPDAPPEOS比特币红包app区块链dapp开发公司Adappter TokenEOST币

SHIB热门资讯