月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Luna > 正文

APP:波场DApp遭黑客围猎?1小时内1.7亿枚BTT被卷跑_EOS

作者:

时间:1900/1/1 0:00:00

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎,而目前波场还未曾遭到过像EOS那样高强度的攻击。

波场DApp也被黑客盯上了

据DappReview监测,今日凌晨1点,波场DAppTronBank遭到假币攻击,1小时内被盗走约1.7亿枚BTT。

区块链安全公司PeckShield数据显示,今天凌晨00:17,TCX1Cay开头的黑客创建了大量BTTX假币,并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTX代币,并把假的BTTX洗成真的BTT代币,进而对TXHFhq开头的BTTBank游戏合约实施攻击。

波场TRON世纪挖矿已启动NFT-TRX LP流动性挖矿:据官方信息,APENFT(NFT)已正式上线SUN.io并开启 NFT-TRX LP流动性挖矿,此外,现在参与波场TRON世纪挖矿即可获得 TRX、SUN、BTT、JST、WIN、YFX、NFT七种代币奖励。

据悉,APENFT是以以太坊Ethereum及波场TRON底层技术为支持,结合全球最大的分布式数据存储系统BitTorrent File System,致力于将艺术品NFT化与区块链化的基金会。APENFT基金会于2021年3月29日在新加坡正式注册成立。而NFT作为APENFT基金会官方发行的唯一通证,是基于ERC-20/TRC-20协议开发的去中心化数字资产,也是APENFT基金会的权益证明;NFT持有者将拥有投票、分润、参与等权益。NFT发行总量恒定量999,990,000,000,000枚。[2021/5/31 22:59:47]

安全人员认为,黑客采用假币攻击方式,通过调用BTTBank智能合约的invest函数,之后调用多次withdraw函数取出BTT真币。截止目前,BTTBank共计损失1.8亿BTT。

基于波场主网的首个预言机项目AlphaLink即将开启流动性挖矿:据最新消息,基于波场主网开发的首个预言机项目AlphaLink(ANK)今日发推宣布,将在接下来一周开启流动性挖矿计划。目前项目正在积极对接流动性挖矿聚合平台。更多挖矿细节将在未来几天公布。[2020/8/26]

初步分析认为,这是继TransferMint漏洞之后,一种新型的具有广泛性危害的漏洞,会威胁到多个类似DApp合约的安全。

TronBank的BTT投资产品于4月10日晚10点正式开放,仅三小时内总投资额超过2亿枚BTT,此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。

波场官方:Defi项目OKS与波场官方与孙宇晨本人没有任何关系:波场官方今日发布声明:波场社区近期盛传Defi项目OKS,经查该项目为社区开发者自行开发Defi项目,与波场官方与孙宇晨本人没有任何关系,合约并未经过官方审计,请投资者注意投资与黑客攻击风险,波场与孙宇晨不负任何责任。经与P网沟通,OKS与P网IEO也没有任何关系。OKS处于早期,投资风险极大,不鼓励投资者参与该项目。[2020/7/2]

针对此事件,北京链安安全专家hardman表示,本次发生的假币漏洞并非个例,类似的事件已经在其它公链发生过多起,主要分为假充值漏洞和假币漏洞。

动态 | 成人网站Pornhub宣布支持USDT 可用波场钱包TronLink完成:成人网站Pornhub今日在官网发布消息,宣布已支持USDT 支付。此前,波场TRON已和泰达公司达成合作,用户现可通过波场生态钱包TronLink进行支付。TronLink波宝钱包是一款安全、全面、专业的波场钱包,致力于为用户提供最安全的资金选择、最全面的波场功能、最便捷的使用体验、以及最丰富的应用选择。波宝钱包是目前波场TRON生态中用户量最大的去中心化钱包,同时也是唯一一个PC端及移动端均支持的钱包,其产品已经累计为超过30万的波场用户提供服务。[2020/1/23]

此前USDT和以太坊都发生过假充值漏洞,而EOS公链上的多个DApp曾发生过假币漏洞。目前所有的假币漏洞或者假充值漏洞都是由于开发者代码编写不当导致的,公链和代币本身并没有漏洞。

小葱注:假充值漏洞是由于平台交易所或者DApp项目方在充值逻辑没有对函数的返回结构中特定参数做解析校验,并且没有做账户余额是否正确增加的二次判断;假币漏洞是由于平台交易所或者DApp项目方充值逻辑没有对充值代币的关联信息做详细校验;攻击者通过发行同样代币名称的代币便可以实现假币充值。

小葱查询发现,目前TronBank开发者尚未对此事做出回应,网站也没有及时关闭,仍有不明真相的群众进入投资,但他们投入的BTT会被黑客提走。

一波未平一波又起:“随机数”攻击或向波场DApp蔓延

4月10日23点02分,PeckShield监控显示,黑客向波场竞猜类游戏TronWow发起1203次攻击,共计获利2167377个TRX。

安全人员初步分析认为,黑客每次投注20TRX,回报1940个TRX,共计投注23004个TRX,回报超94倍。随机数攻击的方式目前普遍存在于EOSDApp生态,目前来看此类攻击有逐渐向TRON生态蔓延的趋势。

此前多个EOS竞猜游戏遭遇“随机数”攻击,OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陆续被攻破。

针对来者不善的随机数攻击,慢雾安全团队给出安全防御建议,DApp项目方在对新区块链场景机制不太有把握的情况下,随机数的实现建议采用链下结合方式,并在合约入口判断来源是否是合约账号,如无必要,可以禁止采用合约账号的玩家。

波场DApp发展迅猛,或被更多黑客围猎

数据分析网站DApp.com本周二发布报告称,波场DApp用户群增长最快,以太坊DApp用户群则正在萎缩,但以太坊仍然是开发者的首选。

小葱此前文章也提及,去年DApp用户还百分百青睐以太坊,而今年1月,仅有28%的用户继续留守以太坊平台,其余市场份额皆被EOS和波场瓜分。研究数据显示,波场DApp今年第一季度促成了16亿美元的交易活动,活跃用户超过30万,而EOS约为26万。

据悉,截至第一季度末,波场钱包数量超过230万,其中约15.46%与DApp互动频繁。类应用程序被认为是波场DApp用户数量增长的主要驱动力。

在2019年第一季度,约有85%的波场DApp用户玩过此类应用,活跃度居DApp四大公链之首。

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎,而目前波场还未曾遭到过像EOS那样高强度的攻击。

成都链安此前发布安全预警,称近期针对波场项目方的攻击测试频率开始上升并已造成实际损失,黑客团队未来可能将攻击重点转向波场。

标签:APPDAPDAPPEOSimToken最新版app区块链dapp开发合法吗DAPPX币DEOS

Luna热门资讯
比特币:以太坊V神:Bitcoin SV被高估 比特币现金被低估_BUT

据ambcrypto.com报道,第二大加密货币以太坊的共同创始人VitalikButerin在近日演讲时称,BitcoinSV被高估,而比特币现金被低估.

1900/1/1 0:00:00
USD:比特币持续上涨 USDT是助推原因?_币世界快讯GUSDT

昨天,比特币价格近期最低的5200美元快速飙升到2019年最高的5900美元,目前币安比特币价格5777美元,火币USDT的场外价格也达到了6.69元.

1900/1/1 0:00:00
ACK:如果吸引开发者的方式不对 公链做再多市场活动都没用_Hacken Token

Electriccapital近期发布的开发者报告中,基于13万开发者的数据,从Github代码活跃度、GithubFork、智能合约交互情况、其他指标几个维度评估了3000个区块链项目的开发者.

1900/1/1 0:00:00
区块链:摩根、汇丰、花旗决战区块链 谁能称霸跨境支付?_FLOKIBASEDAI

区块链重塑跨境支付业务,通过与美元挂钩的银行代币来吸收世界财富流到美国,帮助美国继续稳固美元霸权.

1900/1/1 0:00:00
ACE:区块链可以帮助被丑闻缠扰的Facebook解脱吗?_Aces Coin

区块链可以帮助被丑闻缠扰的Facebook解脱吗?虽然“Facecoin”可能不会让公司的许多争议就此休止,但它可以解决从集中式单点登录到更便宜的支付处理的所有问题.

1900/1/1 0:00:00
TRO:2600万TRX被盗背后的罗生门 后续_RON

导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码.

1900/1/1 0:00:00