BTT:波場DApp遭黑客圍獵？1小時內1.7億枚BTT被卷跑

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

波場DApp也被黑客盯上了

據DappReview監測，今日凌晨1點，波場DAppTronBank遭到假幣攻擊，1小時內被盜走約1.7億枚BTT。

區塊鏈安全公司PeckShield數據顯示，今天凌晨00:17，TCX1Cay開頭的黑客創建了大量BTTX假幣，并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTX代幣，并把假的BTTX洗成真的BTT代幣，進而對TXHFhq開頭的BTTBank游戲合約實施攻擊。

波場網絡正式通過第69號投票請求:據官方消息，波場網絡已于2021年9月3日14:00點(新加坡時間)正式通過了第69號投票請求（對應第61號提案）。

第69號投票請求的內容是：將賬戶的每日免費帶寬額度從5000降低到1500。本次提案生效后，將提升高頻TRC10交易的成本，有效抑制低價值TRC10交易的數量，提升波場網絡的安全性和可靠性。[2021/9/3 22:57:32]

安全人員認為，黑客采用假幣攻擊方式，通過調用BTTBank智能合約的invest函數，之后調用多次withdraw函數取出BTT真幣。截止目前，BTTBank共計損失1.8億BTT。

波場TRON區塊高度突破2300萬:9月14日，根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示，波場TRON區塊高度達到23,260,378，突破2300萬。波場TRON各項數據一直穩中前進，波場生態逐漸強大的同時，也將迎來更多交易量。[2020/9/14]

初步分析認為，這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會威脅到多個類似DApp合約的安全。

TronBank的BTT投資產品于4月10日晚10點正式開放，僅三小時內總投資額超過2億枚BTT，此前該項目的TRX投資產品最高資金池余額超過2.6億枚TRX。

BitTorrent(BTT) 針對持有波場TRX用戶4月份空投已發:據最新消息顯示，BitTorrent(BTT)針對持有波場TRON（TRX）用戶4月份空投已經發放完畢，所有波場TRON主網以及SUN Network主網中擁有TRX的地址均可獲得對應比例空投的BTT，無需進行任何操作，無論凍結與非凍結皆可獲得空投。按照計劃，快照于2020年4月11號凌晨0點0分0秒（UTC）完成。區塊高度 #18766656的時間戳1586563200000， 正好為計劃時間點。在快照時，TRX總量為100162508493.33043。因此最終的空投比例為 TRX/BTT=93.3916163107976。從TRX閾值來看，只有賬戶余額大于等于100TRX的賬戶在此次空投獲得BTT。另外，BTT空投的來源地址為 TNBpzMGXf2MngSqFWkLwVfGCFmYduNyDay。此地址將僅僅做為此次空投所用，不會做其他用途，將來空投也不會使用。[2020/4/12]

針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞并非個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。

EOS Knights即將在一周之內登陸波場TRON網絡:據官方消息，被稱為“騎士傳奇”的區塊鏈游戲——EOS Knights，即將在一周之內登陸波場TRON網絡。詳情請見原文鏈接。[2020/3/31]

此前USDT和以太坊都發生過假充值漏洞，而EOS公鏈上的多個DApp曾發生過假幣漏洞。目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。

小蔥注：假充值漏洞是由于平臺交易所或者DApp項目方在充值邏輯沒有對函數的返回結構中特定參數做解析校驗，并且沒有做賬戶余額是否正確增加的二次判斷；假幣漏洞是由于平臺交易所或者DApp項目方充值邏輯沒有對充值代幣的關聯信息做詳細校驗；攻擊者通過發行同樣代幣名稱的代幣便可以實現假幣充值。

小蔥查詢發現，目前TronBank開發者尚未對此事做出回應，網站也沒有及時關閉，仍有不明真相的群眾進入投資，但他們投入的BTT會被黑客提走。

一波未平一波又起：“隨機數”攻擊或向波場DApp蔓延

4月10日23點02分，PeckShield監控顯示，黑客向波場競猜類游戲TronWow發起1203次攻擊，共計獲利2167377個TRX。

安全人員初步分析認為，黑客每次投注20TRX，回報1940個TRX，共計投注23004個TRX，回報超94倍。隨機數攻擊的方式目前普遍存在于EOSDApp生態，目前來看此類攻擊有逐漸向TRON生態蔓延的趨勢。

此前多個EOS競猜游戲遭遇“隨機數”攻擊，OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陸續被攻破。

針對來者不善的隨機數攻擊，慢霧安全團隊給出安全防御建議，DApp項目方在對新區塊鏈場景機制不太有把握的情況下，隨機數的實現建議采用鏈下結合方式，并在合約入口判斷來源是否是合約賬號，如無必要，可以禁止采用合約賬號的玩家。

波場DApp發展迅猛，或被更多黑客圍獵

數據分析網站DApp.com本周二發布報告稱，波場DApp用戶群增長最快，以太坊DApp用戶群則正在萎縮，但以太坊仍然是開發者的首選。

小蔥此前文章也提及，去年DApp用戶還百分百青睞以太坊，而今年1月，僅有28%的用戶繼續留守以太坊平臺，其余市場份額皆被EOS和波場瓜分。研究數據顯示，波場DApp今年第一季度促成了16億美元的交易活動，活躍用戶超過30萬，而EOS約為26萬。

據悉，截至第一季度末，波場錢包數量超過230萬，其中約15.46％與DApp互動頻繁。類應用程序被認為是波場DApp用戶數量增長的主要驅動力。

在2019年第一季度，約有85％的波場DApp用戶玩過此類應用，活躍度居DApp四大公鏈之首。

波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎，而目前波場還未曾遭到過像EOS那樣高強度的攻擊。

成都鏈安此前發布安全預警，稱近期針對波場項目方的攻擊測試頻率開始上升并已造成實際損失，黑客團隊未來可能將攻擊重點轉向波場。

Tags：APPDAPPDAPBTTFRAPPE幣dapp幣怎么從錢包提到交易所DappRadarbtt幣最新消息價格

以太坊交易所