比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > ICP > Info

TOKEN:波場假幣攻擊全過程:BTTBank理財合約遭黑客假BTT攻擊

Author:

Time:1900/1/1 0:00:00

04月11日凌晨00:17,PeckShield態勢感知平臺監測到TCX1Cay…開頭的黑客,創建了名為BTTx,tokenid為1002278的TRC10token,并于凌晨00:25至01:00之間向多個地址轉入4,000萬個BTTx代幣,這多個地址對TXHFhq…開頭的BTTBank理財類合約實施攻擊。BTTBank項目介紹

BTTBank又名TronBankBTT,是屬于TronBank旗下的一款專屬于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投資產品,根據官網TronBank介紹:TronBankBTT的智能合約將為您產生每天3.6-6.6%的投資收益:

Tether于波場鏈增發10億枚USDT:3月8日消息,據 Whale Alert 數據顯示,穩定幣發行商 Tether 于北京時間 3 月 7 日 23:43 在波場鏈增發 10 億枚 USDT。

Tether 首席技術官 Paolo Ardoino 補充表示,這是一筆已授權但未發行的交易,意味著本次增發將用于下一次發行請求和鏈上交互。[2022/3/8 13:43:26]

其理財過程大致如下:用戶根據收益率和投資期限購買相應的理財產品;投資期限到期之后,用戶提現理財產品到自己的錢包使用上,和當前的各類P2P理財產品類似,用戶的使用門檻僅在于一個TRON錢包,但從產品收益率來看,這個資產回報率還是相當可觀的。攻擊回溯

攻擊事件簡述

波場TRON主網代幣TRX實現單日通縮:據最新消息,10月28日,TRX產生量和銷毀量分別為5,067,920、6,066,533,凈增長-988,613,實現單日通縮。加之10月5日凈增長-3,129,093,TRX本月已兩度單日通縮。[2021/10/29 6:20:02]

去年年底,波場孫老板發起12號提議,即符合波場TRC10規范的Nativetoken的名字將不再唯一,涉及到TRC10token的轉賬等操作將使用ID來代替。這使得波場創建token的流程變得簡單易上手,然而卻帶來一個潛在的威脅,一旦合約疏于檢查tokenid的匹配性,就會存在假幣攻擊的可能。簡而言之,本次BTTBank遭受攻擊正是因為缺乏tokenid的一致性驗證造成的。背景知識

波場TRON官方挖礦項目太陽幣SUN24小時漲幅達10%:據最新消息,波場TRON官方挖礦項目太陽幣SUN24小時漲幅達10%,現報15.804美元。昨日,太陽幣SUN基金會發布公告決議減產80%,按照目前SUN高速發展,即使減產,SUN.io依舊維持著高增長預期。同時,SUN社區治理委員會(SUN DAO)也已成立,以實現SUN社區的自主治理權力,公開透明的為SUN社區服務。據悉,太陽幣SUN的定位是波場上的比特幣,零VC投資,零私募投資,零預挖,零團隊預留,完全依靠社區與開源智能合約。太陽幣SUN已于9月16日開啟正式挖礦,太陽幣SUN挖礦請遵守官網的指示公告,支持TronLink、imtoken、Tokenpocket、Bitpie等錢包。[2020/9/30]

TRON中的token分為幾種規范:TRXTRC20TRC10其中,TRX為TRON的平臺幣,類似于Ethereum中的ETH。而TRC20是與EthereumERC20兼容的token,實質是一種可編程的智能合約,由用戶通過智能合約創建token之后,其token的轉賬、發送等操作均在智能合約內部完成,對于一般的小白用戶來說,ERC20/TRC20使用過于復雜,不便于上手使用。故此,TRON中引入了TRC10token,這是一種可以由用戶直接操控的token,每一個自然用戶支付1024TRX便可創建一個TRC10token,同時一個用戶只能創建一個TRC10token。每一個TRC10token在創建之后,由系統分配一個唯一ID,這是一個從1,000,001開始往后自增的整數,一個tokenId標識一個唯一的token,當前TRON平臺上共有1850+個TRC10。為了提高TRC10的流動性和使用價值,TRON平臺在Odyssey3.2版本之后,使能了在智能合約內部轉賬TRC10token的功能,參考TRC10TransferinSmartContracts,其示例代碼如下所示:

波場TRON區塊高度突破2200萬:8月4日,根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示,波場TRON區塊高度達到22,079,982,突破2200萬。波場TRON各項數據一直穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2020/8/4]

上述代碼簡單解釋如下:transferTokenTest()接口內部用于轉賬TRC10token,接口調用方可以通過address.transferToken(uint256tokenValue,trcTokentokenId)往address轉賬數量為tokenValue的tokenid為tokenid的TRC10token;msgTokenValueAndTokenIdTest()接口表明,調用者可以直接在發送的message中加入tokenid和tokenvalue字段,這也說明了TRC10是TRON平臺上的一等公民,屬于內置類型,與TRC20通過函數參數的形式來表征token價值是完全不同的;getTokenBalanceTest()通過tokenid獲取賬號的余額。由此可知,TRC10token可以在智能合約內部通過tokenid完成轉賬,TRC10token作為價值承載者,在智能合約內部即反映在tokenid的差異上。因此,合約開發者在處理TRC10轉賬相關邏輯時,需要特別注意tokenId的有效性和真實性。攻擊事件

公告 | 波場TRON公示超級代表5000萬TRX激勵計劃第二輪名單:隨著波場TRON第22號、27號提案順利通過,波場TRON新的激勵機制已正式生效。為表達波場TRON超級代表對波場TRON生態建設所做出的杰出貢獻,波場TRON基金會已于2019年11月推出5000萬TRX激勵計劃獎勵超級代表,目前5000萬TRX激勵計劃第二輪名單已公示,可點擊原文鏈接進行查看。[2020/1/3]

PeckShield安全人員在分析BTTBank合約時,發現其合約源碼實現中存在致命漏洞,可導致項目方資金受損。下圖為黑客攻擊的原過程:

黑客先行創建一個名為BTTx的TRC10token;黑客往一批自己控制的賬號中轉入4,000萬個BTTxtoken;通過控制的賬號往BTTBank合約發起數次攻擊;最后順序將BTT提取到控制的賬號中。下文從BTTBank投資及贖回的過程還原本次BTT假幣攻擊的全過程。投資投資的核心代碼如下:

public接口的invest()提取msg.tokenvalue,并調用private的_invest()函數完成投資的過程,_invest()內部計算并保存用戶這一次的投資數量、時間等信息到合約的內部資產賬單上。值得注意的是,這里invest()只提取了msg.tokenvalue,這里并沒有提取msg.tokenid,也沒有驗證msg.tokenid是否屬于BTTToken的tokenid(為1002000)。前面我們提到BTTBank是一款投資理財類DApp,用戶存入BTTtoken,資產到期之后,再贖回投資的BTT和對應的利息,在這里并沒有檢查是否是真正的BTT,也就是不論你投資的阿貓阿狗幣,都被認為是BTTtoken。提現

提現的核心代碼如下:

贖回的過程比較簡單,先從合約的內部投資賬單上計算用戶已經到期的投資金額,并將這一部分投資金額轉回給用戶,注意:msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.至此,用戶投入BTT,收獲BTT;而黑客投入BTTx,收獲BTT,一個完美的『貍貓換太子』過程。防御策略

PeckShield安全人員在此提醒廣大開發者,雖然TRC10/TRC20都是token,但兩者在TRON平臺上有著本質的差異性,若要在智能合約內部轉賬TRC10,一定要檢查所轉移的TRC10對應的tokenid是否為預期值。針對上例,可將投資代碼增強如下:

另外,PeckShield安全人員根據上述的代碼樣式分析TRON平臺上其它類BTTBank合約時,也發現了相似的問題。在此,PeckShield安全人員提醒在進行智能合約開發的時候,雖然復用現有代碼可能會帶來開發功能上面的便利,但也須注意可能帶來的安全風險。

Tags:TOKENTOKEKENTOKSafeZone TokenBrazil National Fan TokenJeTokenZBG Token

ICP
CBD:雄岸科技布局工業大麻背后:跑馬圈地,但也有“坑”

文|蘆薈、昕楠、秦曉峰不到一周的時間,港股上市公司雄岸科技公布了三個有關投資工業大麻的公告。3月12日,其最新公告顯示,與黑龍江省撫遠市政府簽署合作協議,計劃2019年在黑龍江省內種植兩萬畝工業.

1900/1/1 0:00:00
比特幣:大話抄底挖礦:“縱觀投資風云,挖礦這邊獨好”

礦業進入熊市已經大半年之久。2017年底2018年初的幣價拉升,讓礦業吸收了各路投資者,他們不計成本地搶購礦機、買電造廠,卻在算力的大幅拉升中回本無期。年底的幣價暴跌更是其打大批關機清場.

1900/1/1 0:00:00
ZOO:剛上納斯達克即暴漲的Zoom,憑啥趙長鵬都愛用?

一句話描述全球鏈圈人都愛用的軟件:社群必開Telegram,開會必用Zoom。Odaily星球日報采訪趙長鵬,幣安表示要用Zoom;美國區塊鏈公司Paxos接受Odaily星球日報采訪,也推薦用.

1900/1/1 0:00:00
區塊鏈:315晚會曝光的黑幕,區塊鏈能做什么?

編者按:本文來自巴比特,作者:邱祥宇,星球日報經授權發布。一年一度的315晚會如期而至,揭露了許多行業黑幕。原以為傳銷幣、虛擬貨幣平臺這些和區塊鏈沾邊的東西會被點名,結果再一次失望.

1900/1/1 0:00:00
比特幣:「Flexa」獲1410萬美元融資,想幫你在便利店把加密貨幣花出去

“你能把比特幣花在哪里呢?”這幾乎是每個向圈外人科普比特幣之際都會遇到的靈魂質問,雖然回答不難,但它確實對加密貨幣提出了合理的批評:如果數字資產如此巨大.

1900/1/1 0:00:00
區塊鏈:科普園地17 | 一言不合就“分叉”是什么梗?

比特幣現金是比特幣的分叉幣。其實,除了比特幣現金,比特幣還有很多分叉幣,那么分叉到底是什么意思呢,我們先來解釋一下“分叉”和“分叉幣”的概念.

1900/1/1 0:00:00
ads