比特币:波场DApp遭黑客围猎？1小时内1.7亿枚BTT被卷跑_DAPS币

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

波场DApp也被黑客盯上了

据DappReview监测，今日凌晨1点，波场DAppTronBank遭到假币攻击，1小时内被盗走约1.7亿枚BTT。

区块链安全公司PeckShield数据显示，今天凌晨00:17，TCX1Cay开头的黑客创建了大量BTTX假币，并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTX代币，并把假的BTTX洗成真的BTT代币，进而对TXHFhq开头的BTTBank游戏合约实施攻击。

波场官方首个挖矿项目太阳币SUN正式上线后质押数量15分钟突破5550万美金:据官方最新消息，波场TRON官方首个挖矿项目太阳币SUN正式上线后质押数量5分钟突破1480万美金（4亿TRX），10分钟突破4070万美金（11亿TRX），15分钟突破5550万美金（15亿TRX）。据悉，太阳币SUN的定位是波场上的比特币，零VC投资，零私募投资，零预挖，零团队预留，完全依靠社区与开源智能合约。太阳币SUN挖矿请遵守官网的指示公告，支持TronLink、imtoken、Tokenpocket等钱包。[2020/9/2]

安全人员认为，黑客采用假币攻击方式，通过调用BTTBank智能合约的invest函数，之后调用多次withdraw函数取出BTT真币。截止目前，BTTBank共计损失1.8亿BTT。

波场TRON正式启用顶级单字母域名t.network:据最新消息显示，2020年7月7日，波场TRON正式启用顶级单字母域名t.network。字母“t”代表波场“TRON”的首字母缩写，目前访问域名t.network页面内容已与波场TRON官网原域名tron.network保持一致。

对此，波场TRON创始人孙宇晨表示：“一个小小的域名，它可能成为个人的收藏品，也可能成就各种优质投资标的。但显然，域名的真正意义更在于塑造企业的品牌资产和商业价值上面。波场TRON4.0时代已经呼啸而至，此次顶级单字母域名的加入，让本就举足轻重的TRONZ匿名协议、新二层共识机制、TICP跨链、企业级一键发链这四项重磅级特性下的波场TRON网络，更加意义非凡。”[2020/7/7]

初步分析认为，这是继TransferMint漏洞之后，一种新型的具有广泛性危害的漏洞，会威胁到多个类似DApp合约的安全。

Tether在波场网络增发8,000万枚USDT:据DAppTotal.com稳定币专题页面数据显示：05月10日18时51分，USDT发行方Tether在波场网络增发1笔价值80,000,000美元的TRC20 USDT，块高度为：19614490，交易哈希值为：40e1041b9910881e7840e21c0cb43572f242a4b8d153b0467833e555229908bc。截至目前，Tether在波场网络上的TRC20 USDT总发行量已达1,683,395,020枚。[2020/5/10]

TronBank的BTT投资产品于4月10日晚10点正式开放，仅三小时内总投资额超过2亿枚BTT，此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。

动态 | 波场TRON的DApp活跃用户数已20天远超ETH和EOS:据DappReview数据显示，波场TRON的DApp活跃用户数已连续20天远超ETH和EOS的DApp活跃用户数，其中，1月5日，波场TRON DApp的活跃用户数为22127，ETH的DApp活跃用户数为14785，EOS的DApp活跃用户数为13661。随着波场不断推进的DApp发展战略，已经有越来越多的智能合约开发者入驻波场TVM，波场生态逐步强大的同时，也将迎来更多交易量，助力区块链技术真正实现价值落地。[2020/1/6]

针对此事件，北京链安安全专家hardman表示，本次发生的假币漏洞并非个例，类似的事件已经在其它公链发生过多起，主要分为假充值漏洞和假币漏洞。

此前USDT和以太坊都发生过假充值漏洞，而EOS公链上的多个DApp曾发生过假币漏洞。目前所有的假币漏洞或者假充值漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。

小葱注：假充值漏洞是由于平台交易所或者DApp项目方在充值逻辑没有对函数的返回结构中特定参数做解析校验，并且没有做账户余额是否正确增加的二次判断；假币漏洞是由于平台交易所或者DApp项目方充值逻辑没有对充值代币的关联信息做详细校验；攻击者通过发行同样代币名称的代币便可以实现假币充值。

小葱查询发现，目前TronBank开发者尚未对此事做出回应，网站也没有及时关闭，仍有不明真相的群众进入投资，但他们投入的BTT会被黑客提走。

一波未平一波又起：“随机数”攻击或向波场DApp蔓延

4月10日23点02分，PeckShield监控显示，黑客向波场竞猜类游戏TronWow发起1203次攻击，共计获利2167377个TRX。

安全人员初步分析认为，黑客每次投注20TRX，回报1940个TRX，共计投注23004个TRX，回报超94倍。随机数攻击的方式目前普遍存在于EOSDApp生态，目前来看此类攻击有逐渐向TRON生态蔓延的趋势。

此前多个EOS竞猜游戏遭遇“随机数”攻击，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陆续被攻破。

针对来者不善的随机数攻击，慢雾安全团队给出安全防御建议，DApp项目方在对新区块链场景机制不太有把握的情况下，随机数的实现建议采用链下结合方式，并在合约入口判断来源是否是合约账号，如无必要，可以禁止采用合约账号的玩家。

波场DApp发展迅猛，或被更多黑客围猎

数据分析网站DApp.com本周二发布报告称，波场DApp用户群增长最快，以太坊DApp用户群则正在萎缩，但以太坊仍然是开发者的首选。

小葱此前文章也提及，去年DApp用户还百分百青睐以太坊，而今年1月，仅有28%的用户继续留守以太坊平台，其余市场份额皆被EOS和波场瓜分。研究数据显示，波场DApp今年第一季度促成了16亿美元的交易活动，活跃用户超过30万，而EOS约为26万。

据悉，截至第一季度末，波场钱包数量超过230万，其中约15.46％与DApp互动频繁。类应用程序被认为是波场DApp用户数量增长的主要驱动力。

在2019年第一季度，约有85％的波场DApp用户玩过此类应用，活跃度居DApp四大公链之首。

波场公链DApp市场高度繁荣的同时势必会引来黑客垂涎，而目前波场还未曾遭到过像EOS那样高强度的攻击。

成都链安此前发布安全预警，称近期针对波场项目方的攻击测试频率开始上升并已造成实际损失，黑客团队未来可能将攻击重点转向波场。

标签：DAPTRO比特币TTBDAPS币tronlink波宝钱包官网比特币美元MNTTBSC价格

狗狗币热门资讯