波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎,而目前波場還未曾遭到過像EOS那樣高強度的攻擊。
波場DApp也被黑客盯上了
據DappReview監測,今日凌晨1點,波場DAppTronBank遭到假幣攻擊,1小時內被盜走約1.7億枚BTT。
區塊鏈安全公司PeckShield數據顯示,今天凌晨00:17,TCX1Cay開頭的黑客創建了大量BTTX假幣,并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTX代幣,并把假的BTTX洗成真的BTT代幣,進而對TXHFhq開頭的BTTBank游戲合約實施攻擊。
波場TRON用戶數突破8000萬:據官方消息,3月4日,根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到80,019,681,正式突破8000萬。波場TRON各項數據穩中前進, 波場TRON生態逐漸強大的同時,也將迎來更多交易量。[2022/3/4 13:37:40]
安全人員認為,黑客采用假幣攻擊方式,通過調用BTTBank智能合約的invest函數,之后調用多次withdraw函數取出BTT真幣。截止目前,BTTBank共計損失1.8億BTT。
初步分析認為,這是繼TransferMint漏洞之后,一種新型的具有廣泛性危害的漏洞,會威脅到多個類似DApp合約的安全。
波場TRON正式開啟JustLend、JustSwap全新挖礦模式:據最新消息,波場TRON現已正式在JustLend及JustSwap上線全新挖礦模式。新上線礦池挖礦倍數達70倍。挖礦活動時間為2021年6月11日21:00至2021年7月9日21:00(SGT)。
據悉,JustLend是波場TRON網絡官方借貸平臺,用于建立基于波場TRON資產的供求變化,以算法計算得出利率的資金池。協議中存在兩種角色,包括資產的存款方和借款人,并且資產的存款方和借款人可以直接與協議進行交互,從而賺取或支付浮動利率。JustSwap是TRON上的第一個通證交換協議,用戶可以在任意TRC20 Token 間相互兌換。[2021/6/11 23:31:34]
TronBank的BTT投資產品于4月10日晚10點正式開放,僅三小時內總投資額超過2億枚BTT,此前該項目的TRX投資產品最高資金池余額超過2.6億枚TRX。
波場TRON總賬戶數突破1700萬:12月14日,根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示,波場TRON總賬戶數達到17,062,595,突破1700萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2020/12/14 15:07:59]
針對此事件,北京鏈安安全專家hardman表示,本次發生的假幣漏洞并非個例,類似的事件已經在其它公鏈發生過多起,主要分為假充值漏洞和假幣漏洞。
此前USDT和以太坊都發生過假充值漏洞,而EOS公鏈上的多個DApp曾發生過假幣漏洞。目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的,公鏈和代幣本身并沒有漏洞。
動態 | 三星區塊鏈錢包添加波場DApp區塊鏈Cuties Universe:三星區塊鏈錢包近期已添加波場DApp Blockchain Cuties Universe。注:Blockchain Cuties Universe是一款基于區塊鏈的收藏品游戲。(Sludgefeed)[2020/1/7]
小蔥注:假充值漏洞是由于平臺交易所或者DApp項目方在充值邏輯沒有對函數的返回結構中特定參數做解析校驗,并且沒有做賬戶余額是否正確增加的二次判斷;假幣漏洞是由于平臺交易所或者DApp項目方充值邏輯沒有對充值代幣的關聯信息做詳細校驗;攻擊者通過發行同樣代幣名稱的代幣便可以實現假幣充值。
小蔥查詢發現,目前TronBank開發者尚未對此事做出回應,網站也沒有及時關閉,仍有不明真相的群眾進入投資,但他們投入的BTT會被黑客提走。
一波未平一波又起:“隨機數”攻擊或向波場DApp蔓延
4月10日23點02分,PeckShield監控顯示,黑客向波場競猜類游戲TronWow發起1203次攻擊,共計獲利2167377個TRX。
安全人員初步分析認為,黑客每次投注20TRX,回報1940個TRX,共計投注23004個TRX,回報超94倍。隨機數攻擊的方式目前普遍存在于EOSDApp生態,目前來看此類攻擊有逐漸向TRON生態蔓延的趨勢。
此前多個EOS競猜游戲遭遇“隨機數”攻擊,OnePlay、EOSLuck、EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKDICE、ggeos等知名EOSDApp陸續被攻破。
針對來者不善的隨機數攻擊,慢霧安全團隊給出安全防御建議,DApp項目方在對新區塊鏈場景機制不太有把握的情況下,隨機數的實現建議采用鏈下結合方式,并在合約入口判斷來源是否是合約賬號,如無必要,可以禁止采用合約賬號的玩家。
波場DApp發展迅猛,或被更多黑客圍獵
數據分析網站DApp.com本周二發布報告稱,波場DApp用戶群增長最快,以太坊DApp用戶群則正在萎縮,但以太坊仍然是開發者的首選。
小蔥此前文章也提及,去年DApp用戶還百分百青睞以太坊,而今年1月,僅有28%的用戶繼續留守以太坊平臺,其余市場份額皆被EOS和波場瓜分。研究數據顯示,波場DApp今年第一季度促成了16億美元的交易活動,活躍用戶超過30萬,而EOS約為26萬。
據悉,截至第一季度末,波場錢包數量超過230萬,其中約15.46%與DApp互動頻繁。類應用程序被認為是波場DApp用戶數量增長的主要驅動力。
在2019年第一季度,約有85%的波場DApp用戶玩過此類應用,活躍度居DApp四大公鏈之首。
波場公鏈DApp市場高度繁榮的同時勢必會引來黑客垂涎,而目前波場還未曾遭到過像EOS那樣高強度的攻擊。
成都鏈安此前發布安全預警,稱近期針對波場項目方的攻擊測試頻率開始上升并已造成實際損失,黑客團隊未來可能將攻擊重點轉向波場。
Tags:DAPDAPPAPPtron區塊鏈dapp游戲Dapper Labs中幣交易所app下載官網tronlink官網
摘要:BM提出的新型穩定幣,則是要根據原BitUSD的算法,再與“嚴重超額抵押的空頭倉位”相結合,加上EOS的激勵措施,繼而提出一種能夠保證流動性的運行在EOS鏈上的穩定幣.
1900/1/1 0:00:00尊敬的用戶: 為助力優質區塊鏈項目的落地與延展,我們開啟了BiboxOrbit,并收到了來自全球各地數十個優質項目的申請.
1900/1/1 0:00:00今天封面是《紳士的樂趣》,阿道夫.亞歷山大。今天都在傳言,納斯達克可以買比特幣了,并有人從納斯達克的平臺,成功購入一枚比特幣.
1900/1/1 0:00:00美國特朗普總統深受媒體假新聞之害,被媒體廣泛大肆渲染的“通俄門”事件,經過了長達兩年時間耗費數千萬美金,直到“穆勒調查報告”完成之后才最終水落石出讓真相大白于天下.
1900/1/1 0:00:00前言:在等待兩年之后,《權力的游戲》重新回歸。對于權游和加密貨幣的粉絲們來說,進行類比是一件有意思的事情,同時也是一件有很大爭議的事情。有些類比形象,有些類比牽強。這權當是周末的娛樂.
1900/1/1 0:00:00好了,經過前面幾節課程的學習,大家對比特幣及其區塊鏈的基本概念有了初步的理解了吧!那么新的問題來了,比特幣是怎么交易的呢?今天我們來講講比特幣的交易機制的問題吧!大家都知道.
1900/1/1 0:00:00