波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎,而目前波場還未曾遭到過像EOS那樣高強度的攻擊。
波場DApp也被黑客盯上了
據DappReview監測,今日凌晨1點,波場DAppTronBank遭到假幣攻擊,1小時內被盜走約1.7億枚BTT。
區塊鏈安全公司PeckShield數據顯示,今天凌晨00:17,TCX1Cay開頭的黑客創建了大量BTTX假幣,并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTX代幣,并把假的BTTX洗成真的BTT代幣,進而對TXHFhq開頭的BTTBank游戲合約實施攻擊。
波場去中心化算法穩定幣USDD發行量突破6億枚:據官方最新消息,波場去中心化算法穩定幣USDD發行量已突破6億枚。
USDD(Decentralized USD)是波場聯合儲備與區塊鏈主流機構發起的去中心化算法穩定幣。USDD運行在波場網絡上,并通過BTTC跨鏈協議接入以太坊與幣安鏈,未來將接入更多區塊鏈。USDD借助TRX實現與美元(USD)掛鉤并保持其價格穩定,以確保用戶能夠使用一個穩定的、去中心化的、保障金融自由的數字美元體系。[2022/5/28 3:47:10]
安全人員認為,黑客采用假幣攻擊方式,通過調用BTTBank智能合約的invest函數,之后調用多次withdraw函數取出BTT真幣。截止目前,BTTBank共計損失1.8億BTT。
波場TRON賬戶總數突破4100萬:2021年6月22日,根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到41,069,240,突破4100萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/6/22 23:56:53]
初步分析認為,這是繼TransferMint漏洞之后,一種新型的具有廣泛性危害的漏洞,會威脅到多個類似DApp合約的安全。
TronBank的BTT投資產品于4月10日晚10點正式開放,僅三小時內總投資額超過2億枚BTT,此前該項目的TRX投資產品最高資金池余額超過2.6億枚TRX。
波場與WAVES達成戰略合作,將利用Gravity連接區塊鏈智能合約語言:據官方消息,波場已與WAVES達成戰略合作,Waves和TRON將一起利用Gravity來連接各自區塊鏈的智能合約語言,即Ride和Solidity。Gravity是一個無基礎代幣的預言機,具有跨鏈通信網絡。TRON和Waves正在通過Gravity建立一座橋梁,這將允許兩個生態系統為兩個用戶群提供更多的服務。波場和Waves的生態系統計劃將這一趨勢擴展到其他區塊鏈生態系統并以此為鏈間DeFi行業帶來革命性改變。[2020/8/14]
針對此事件,北京鏈安安全專家hardman表示,本次發生的假幣漏洞并非個例,類似的事件已經在其它公鏈發生過多起,主要分為假充值漏洞和假幣漏洞。
動態 | DigiByte創始人再次抨擊波場和Poloniex交易所:加密貨幣交易所Poloniex將于12月25日增加對Tron(TRX) 質押的支持。對此,DigiByte Coin(DGB)創始人兼Vesti CTO Jared Tate進行了猛烈抨擊,其轉發Poloniex的推文并評論表示,“Tron騙局的工作已完成。”他指責Tron參與了將Digibyte從該交易所下線的決定,進一步指控Tron賄賂人們,并補充說這是一個集中化的項目。據此前報道,Jared Tate曾批評TRON以及它對Poloniex的“霸占”。對此,Poloniex宣布將很快下線DGB。孫宇晨宣稱,Poloniex背后的團隊自主做出了將Digibyte下線的決定,但他支持這一行動。(News Logical)[2019/12/19]
此前USDT和以太坊都發生過假充值漏洞,而EOS公鏈上的多個DApp曾發生過假幣漏洞。目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的,公鏈和代幣本身并沒有漏洞。
小蔥注:假充值漏洞是由于平臺交易所或者DApp項目方在充值邏輯沒有對函數的返回結構中特定參數做解析校驗,并且沒有做賬戶余額是否正確增加的二次判斷;假幣漏洞是由于平臺交易所或者DApp項目方充值邏輯沒有對充值代幣的關聯信息做詳細校驗;攻擊者通過發行同樣代幣名稱的代幣便可以實現假幣充值。
小蔥查詢發現,目前TronBank開發者尚未對此事做出回應,網站也沒有及時關閉,仍有不明真相的群眾進入投資,但他們投入的BTT會被黑客提走。
一波未平一波又起:“隨機數”攻擊或向波場DApp蔓延
4月10日23點02分,PeckShield監控顯示,黑客向波場競猜類游戲TronWow發起1203次攻擊,共計獲利2167377個TRX。
安全人員初步分析認為,黑客每次投注20TRX,回報1940個TRX,共計投注23004個TRX,回報超94倍。隨機數攻擊的方式目前普遍存在于EOSDApp生態,目前來看此類攻擊有逐漸向TRON生態蔓延的趨勢。
此前多個EOS競猜游戲遭遇“隨機數”攻擊,OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陸續被攻破。
針對來者不善的隨機數攻擊,慢霧安全團隊給出安全防御建議,DApp項目方在對新區塊鏈場景機制不太有把握的情況下,隨機數的實現建議采用鏈下結合方式,并在合約入口判斷來源是否是合約賬號,如無必要,可以禁止采用合約賬號的玩家。
波場DApp發展迅猛,或被更多黑客圍獵
數據分析網站DApp.com本周二發布報告稱,波場DApp用戶群增長最快,以太坊DApp用戶群則正在萎縮,但以太坊仍然是開發者的首選。
小蔥此前文章也提及,去年DApp用戶還百分百青睞以太坊,而今年1月,僅有28%的用戶繼續留守以太坊平臺,其余市場份額皆被EOS和波場瓜分。研究數據顯示,波場DApp今年第一季度促成了16億美元的交易活動,活躍用戶超過30萬,而EOS約為26萬。
據悉,截至第一季度末,波場錢包數量超過230萬,其中約15.46%與DApp互動頻繁。類應用程序被認為是波場DApp用戶數量增長的主要驅動力。
在2019年第一季度,約有85%的波場DApp用戶玩過此類應用,活躍度居DApp四大公鏈之首。
波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎,而目前波場還未曾遭到過像EOS那樣高強度的攻擊。
成都鏈安此前發布安全預警,稱近期針對波場項目方的攻擊測試頻率開始上升并已造成實際損失,黑客團隊未來可能將攻擊重點轉向波場。
關于PEC下架公告尊敬的BihuEx用戶:由于PEC市場流動性不足,為保障廣大投資者利益,幣虎全球交易所將下架PEC.
1900/1/1 0:00:00作者:慢霧安全團隊 當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上.
1900/1/1 0:00:00導讀 ETF是近年來備受矚目的金融創新,歷經二十余年的發展,目前總量已達四千余只、資金管理規模近4.8萬億美元.
1900/1/1 0:00:00摘要:BM提出的新型穩定幣,則是要根據原BitUSD的算法,再與“嚴重超額抵押的空頭倉位”相結合,加上EOS的激勵措施,繼而提出一種能夠保證流動性的運行在EOS鏈上的穩定幣.
1900/1/1 0:00:00前言:大家都知道Augur是構建于以太坊上的預測市場協議,但從用戶的角度,它具體是如何運作?本文有詳細的介紹,當然想要理解更深入,莫過于實踐.
1900/1/1 0:00:00Gate.io“搶購點卡送GT活動”第二階段VIP專場第4天,也是第二階段最后一天,限VIP1-VIP10用戶參與,每用戶限10000點下單。目前已經順利完成,2小時的下單量6246萬美金價值.
1900/1/1 0:00:00