04月11日凌晨00:17,PeckShield态势感知平台监测到TCX1Cay…开头的黑客,创建了名为BTTx,tokenid为1002278的TRC10token,并于凌晨00:25至01:00之间向多个地址转入4,000万个BTTx代币,这多个地址对TXHFhq…开头的BTTBank理财类合约实施攻击。
原文标题:《波场假币攻击全过程:BTTBank理财合约遭黑客假BTT攻击》
BTTBank项目介绍
BTTBank又名TronBankBTT,是属于TronBank旗下的一款专属于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投资产品,根据官网TronBank介绍:
TronBankBTT的智能合约将为您产生每天3.6-6.6%的投资收益(取决于你购买的产品计划),自动发放到你的收益余额中。举例,购买4.6%收益计划,21天你即可获得超过100%收益。收益每秒都会计算,你甚至每秒都可以提取收益或重新投资。当您重新投资收益时,投资金额会增加,可以更快的获得更多收益。
PeckShield:Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约:7月21日消息,区块链安全机构 PeckShield 针对 Conic Finance 遭到攻击事件分析称,初步分析显示根本原因来自于新的 CurveLPOracle V2 合约,其审计也发现了类似的只读重入问题。然而,新推出的 CurveLPOracleV2 合约中也出现了同样的问题,该合约不属于审计范围。
今日早些时候报道,Conic Finance遭受攻击,损失约320万美元。[2023/7/21 15:51:07]
其产品界面如下:
其理财过程大致如下:
1、用户根据收益率和投资期限购买相应的理财产品;2、投资期限到期之后,用户提现理财产品到自己的钱包。
使用上,和当前的各类P2P理财产品类似,用户的使用门槛仅在于一个TRON钱包,但从产品收益率来看,这个资产回报率还是相当可观的。
攻击回溯
PeckShield:Cellframe Network疑遭闪电贷攻击,攻击者或获利245枚BNB:6月1日消息,PeckShield监测显示,基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,链上数据显示,攻击者或获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。[2023/6/1 11:51:37]
攻击事件简述
去年年底,波场孙宇晨发起12号提议,即符合波场TRC10规范的Nativetoken的名字将不再唯一,涉及到TRC10token的转账等操作将使用ID来代替。这使得波场创建token的流程变得简单易上手,然而却带来一个潜在的威胁,一旦合约疏于检查tokenid的匹配性,就会存在假币攻击的可能。简而言之,本次BTTBank遭受攻击正是因为缺乏tokenid的一致性验证造成的。
背景知识
TRON中的token分为几种规范:
TRXTRC20TRC10其中,TRX为TRON的平台币,类似于Ethereum中的ETH。
ApeCoin DAO特别委员会候选人首轮投票结束:12月22日消息,Animoca Brands总裁Yat Siu表示,ApeCoin DAO特别委员会候选人首轮投票已结束并选出了5位提名者,分别是@veratheape、@degentraland、@nftgerry、@Herb_Castillo 和 @BoredApeG,第二轮投票将从12月23日开始,12月28日结束,最终将选择三人正式成为ApeCoin DAO特别委员会委员。[2022/12/22 22:00:49]
而TRC20是与EthereumERC20兼容的token,实质是一种可编程的智能合约,由用户通过智能合约创建token之后,其token的转账、发送等操作均在智能合约内部完成,对于一般的小白用户来说,ERC20/TRC20使用过于复杂,不便于上手使用。
故此,TRON中引入了TRC10token,这是一种可以由用户直接操控的token,每一个自然用户支付1024TRX便可创建一个TRC10token,同时一个用户只能创建一个TRC10token。每一个TRC10token在创建之后,由系统分配一个唯一ID,这是一个从1,000,001开始往后自增的整数,一个tokenId标识一个唯一的token,当前TRON平台上共有1850个TRC10。
ApeCoin社区发起的“将APE留在以太坊生态”的提案以53.62%的支持票通过:金色财经消息,ApeCoin社区发起的关于“将APE留在以太坊生态”的提案,最终获得53.62%的赞成票通过。
此前6月3日报道,ApeCoin社区发起提案希望将APE留在以太坊生态。[2022/6/9 4:12:53]
为了提高TRC10的流动性和使用价值,TRON平台在Odyssey3.2版本之后,使能了在智能合约内部转账TRC10token的功能,参考TRC10TransferinSmartContracts,其示例代码如下所示:
上述代码简单解释如下:
1、transferTokenTest()接口内部用于转账TRC10token,接口调用方可以通过address.transferToken(uint256tokenValue,trcTokentokenId)往address转账数量为tokenValue的tokenid为tokenid的TRC10token;2、msgTokenValueAndTokenIdTest()接口表明,调用者可以直接在发送的message中加入tokenid和tokenvalue字段,这也说明了TRC10是TRON平台上的一等公民,属于内置类型,与TRC20通过函数参数的形式来表征token价值是完全不同的;3、getTokenBalanceTest()通过tokenid获取账号的余额。
声音 | PeckShield硅谷研发中心负责人Jeff: 竞猜类DApp链上随机数机制存在根本缺陷:在谈到为何EOS竞猜类游戏很难免疫“交易阻塞攻击”(CVE-2019-6199)时,PeckShield硅谷研发中心负责人Jeff坦言:“所有竞猜类游戏基本都包含随机数的游戏机制,但本质上随机数和区块链网络要求所有分布式节点运算结果保持一致存在内在矛盾。现有随机数解决方案(链上开奖)都采用的是链上数据(可能加上了未来等时间因素),一定程度上可以实现伪随机,但黑客可以抢先算出结果进而实现攻击。所以,建议所有采用链上开奖机制的竞猜类DApp务必高度重视“交易阻塞攻击”潜在的安全风险,在根本解决方案找到之前,应采用block.one官方推荐的随机数生成方案(包含链下随机种子),做好安全布控或搭建风控系统,排查潜在被攻击的风险。[2019/1/17]
由此可知,TRC10token可以在智能合约内部通过tokenid完成转账,TRC10token作为价值承载者,在智能合约内部即反映在tokenid的差异上。
因此,合约开发者在处理TRC10转账相关逻辑时,需要特别注意tokenId的有效性和真实性。
攻击事件
PeckShield安全人员在分析BTTBank合约时,发现其合约源码实现中存在致命漏洞,可导致项目方资金受损。
下图为黑客攻击的原过程:
1、黑客先行创建一个名为BTTx的TRC10token;2、黑客往一批自己控制的账号中转入4,000万个BTTxtoken;3、通过控制的账号往BTTBank合约发起数次攻击;4、最后顺序将BTT提取到控制的账号中。
下文从BTTBank投资及赎回的过程还原本次BTT假币攻击的全过程。
投资
投资的核心代码如下:
public接口的invest()提取msg.tokenvalue,并调用private的invest()函数完成投资的过程,invest()内部计算并保存用户这一次的投资数量、时间等信息到合约的内部资产账单上。值得注意的是,这里invest()只提取了msg.tokenvalue,这里并没有提取msg.tokenid,也没有验证msg.tokenid是否属于BTTToken的tokenid(为1002000)。
前面我们提到BTTBank是一款投资理财类DApp,用户存入BTTtoken,资产到期之后,再赎回投资的BTT和对应的利息,在这里并没有检查是否是真正的BTT,也就是不论你投资的阿猫阿狗币,都被认为是BTTtoken。
提现
提现的核心代码如下:
赎回的过程比较简单,先从合约的内部投资账单上计算用户已经到期的投资金额,并将这一部分投资金额转回给用户,注意:msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.
至此,用户投入BTT,收获BTT;而黑客投入BTTx,收获BTT,一个完美的『狸猫换太子』过程。
防御策略
PeckShield安全人员在此提醒广大开发者,虽然TRC10/TRC20都是token,但两者在TRON平台上有着本质的差异性,若要在智能合约内部转账TRC10,一定要检查所转移的TRC10对应的tokenid是否为预期值。针对上例,可将投资代码增强如下:
另外,PeckShield安全人员根据上述的代码样式分析TRON平台上其它类BTTBank合约时,也发现了相似的问题。在此,PeckShield安全人员提醒在进行智能合约开发的时候,虽然复用现有代码可能会带来开发功能上面的便利,但也须注意可能带来的安全风险。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
PeckShield
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627176.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
波场DApp再遭手!游戏TronWow变提款机,Peckshield深度讲解黑客手法
下一篇:
少写一行代码的教训:TronBank1.7亿BTT仅3小时就被洗劫一空
标签:TOKTOKEKENTOKENWiki Token3X Short Dogecoin TokenKENNELMonkey Token
北京时间2019年01月06日,我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性.
1900/1/1 0:00:00BihuEx交易所刚刚宣布投票上币活动,NEWABTIOSTLITEX等明星项目纷纷参与。尊敬的BihuEx用户:BihuEx币虎全球交易所今日推出首期投票上币活动,NEWABTIOSTLITE.
1900/1/1 0:00:00火星财经APP一线报道,NewsBTC分析师指出,“一旦比特币突破8200美元阻力位,其可能在不久的将来飙升至9000美元”.
1900/1/1 0:00:00原文阅读时长8分钟:如何在10分钟内免受比特币盗窃如果您不了解保护比特币的最佳做法,那么有很多漏洞导致您的比特币丢失.
1900/1/1 0:00:00近期币圈前十大主流币种裹足不前,而小市值币种matic补涨13倍,以及大家特别关注看空的弃婴BSV狂拉210%。这一情况当时让很多人都摸不清头脑,一次性爆发突飞猛涨,将近130多个点位.
1900/1/1 0:00:00链闻ChainNews:Solidity是以太坊上最主流的函数修改器。本篇文章从技术角度展示了如何针对异常情况在代码层面进行详细分析,最后总结出异常情况最易出现的一些场景,并给出相对应的建议.
1900/1/1 0:00:00