免責(zé)聲明：本文不構(gòu)成任何投資建議。

小編：記得關(guān)注哦

針對(duì)此次攻擊事件，成都鏈安發(fā)布安全預(yù)警：近期針對(duì)波場(chǎng)項(xiàng)目方的攻擊測(cè)試頻率開始上升并已造成實(shí)際損失，黑客團(tuán)隊(duì)未來可能將攻擊重點(diǎn)轉(zhuǎn)向波場(chǎng)。

文 | 文學(xué) 孫曜

出品 | 火星財(cái)經(jīng)（ID：hxcj24h）

據(jù)DappReview監(jiān)測(cè)，波場(chǎng)dApp TronBank于4月11日凌晨1點(diǎn)遭到假幣攻擊，1小時(shí)內(nèi)被盜走約1.7億枚BTT（價(jià)值約85萬元人民幣）。

監(jiān)測(cè)顯示，黑客創(chuàng)建了名為BTTx的假幣向合約發(fā)起“invest”函數(shù)，而合約并沒有判定發(fā)送者的代幣id是否與BTT真幣的id1002000一致。因此黑客拿到真幣BTT的投資回報(bào)和推薦獎(jiǎng)勵(lì)，以此方式迅速掏空資金池。

事件發(fā)生后，TronBank項(xiàng)目方于4月11日上午10:15關(guān)閉了BTT服務(wù)頁面，并表示會(huì)對(duì)損失的BTT部分全額進(jìn)行賠付。受此次攻擊事件影響，TRX和BTT雙雙下跌，截止發(fā)稿時(shí)，TRX火幣報(bào)價(jià)0.027025美元，24小時(shí)跌10.64%，BTT火幣報(bào)價(jià)0.000715美元，24小時(shí)跌6.04%。

針對(duì)dApp TronBank因“假幣攻擊”而損失1.7億BTT的事件，波場(chǎng)對(duì)火星財(cái)經(jīng)（ID：hxcj24h）獨(dú)家回應(yīng)稱，該合約安全問題出現(xiàn)在波場(chǎng)dApp上，與協(xié)議本身沒有任何關(guān)系，波場(chǎng)協(xié)議完全安全可靠。

波場(chǎng)創(chuàng)始人孫宇晨在社交媒體中也表達(dá)了類似觀點(diǎn)，表示未來波場(chǎng)會(huì)聯(lián)合安全企業(yè)與合作伙伴對(duì)開發(fā)者進(jìn)行合約安全輔導(dǎo)，提升dApp的安全性。

針對(duì)此次假幣攻擊事件，火星財(cái)經(jīng)（ID：hxcj24h）獨(dú)家采訪了DappReview創(chuàng)始人牛鳳軒、PeckShield創(chuàng)始人蔣旭憲和成都鏈安創(chuàng)始人楊霞。

牛鳳軒提到，攻擊事件產(chǎn)生的根本原因是合約代碼問題：TronBank的BTT投資產(chǎn)品高度復(fù)制了TRX投資產(chǎn)品的代碼，但無法判斷用戶投資的代幣是真BTT，還是假BTT。

蔣旭憲和楊霞同樣認(rèn)為項(xiàng)目方的疏忽給黑客以可乘之機(jī)，提醒TRON合約開發(fā)者警惕假幣攻擊安全風(fēng)險(xiǎn)。

dApp專家：實(shí)際被盜數(shù)量大于1.7億枚

據(jù)Dappreview創(chuàng)始人牛鳳軒透露，TronBank的BTT投資產(chǎn)品于4月10日晚10點(diǎn)正式開放，僅三小時(shí)內(nèi)總投資額超過2億枚BTT，此前該項(xiàng)目的TRX投資產(chǎn)品最高資金池余額超過2.6億枚TRX。

至于為何1.7億枚BTT被盜，他將根本原因歸結(jié)為合約代碼問題：BTT投資產(chǎn)品高度復(fù)制了TRX投資產(chǎn)品的代碼，卻沒有判斷發(fā)送者的代幣id是否與BTT真幣的id1002000一致。

牛鳳軒向火星財(cái)經(jīng)（ID：hxcj24h）提供了兩個(gè)投資產(chǎn)品的代碼對(duì)比圖，圖左為BTT投資產(chǎn)品代碼。通過對(duì)比，可見除第26行之后的代碼存在差異外，其余代碼幾乎一樣。

但最致命的是BTT投資產(chǎn)品代碼沒有增加額外的判斷函數(shù)，無法判斷用戶投資的代幣是真BTT，還是假BTT。黑客顯然已經(jīng)意識(shí)到了這個(gè)漏洞。

據(jù)牛鳳軒介紹，用戶在TronBank的收益主要有兩個(gè)來源，一是投資收益，隨時(shí)可以提取，二是用戶推薦返利，返利金額為投資數(shù)額的5%。這兩個(gè)收益來源，正是黑客盜走BTT的通道。

他同時(shí)提到，在發(fā)現(xiàn)該攻擊后，Dappreview團(tuán)隊(duì)第一時(shí)間進(jìn)行了分析，發(fā)現(xiàn)黑客是同時(shí)用4個(gè)小號(hào)進(jìn)行假幣攻擊。針對(duì)這一情況，他們隨即反饋給項(xiàng)目方，后者雖在社群中提醒用戶不要再繼續(xù)投資，但并沒有及時(shí)關(guān)閉頁面，仍有不明真相的群眾進(jìn)入投資，而他們投入的BTT同樣會(huì)被黑客提走。因此，牛鳳軒判斷，實(shí)際被盜的BTT數(shù)量大于1.7億枚。

令牛鳳軒感到遺憾的是，項(xiàng)目方直到4月11日上午10:15才關(guān)閉網(wǎng)站頁面，并表示將對(duì)損失的BTT部分全額進(jìn)行賠付。

談及該解決方案，牛鳳軒補(bǔ)充了一個(gè)信息：TronBank項(xiàng)目的TRX投資產(chǎn)品上線運(yùn)行近一個(gè)月，總計(jì)用戶投資金額約4.4億TRX，其中項(xiàng)目方抽成總計(jì)6%，共2640萬TRX，約500萬人民幣。

由此可以推斷，項(xiàng)目方此前的營(yíng)收完全可以承擔(dān)此次BTT賠付。

區(qū)塊鏈安全專家：主要過失在于項(xiàng)目方

針對(duì)此次攻擊事件，火星財(cái)經(jīng)（ID：hxcj24h）同時(shí)聯(lián)系了PeckShield創(chuàng)始人蔣旭憲和成都鏈安創(chuàng)始人楊霞。

蔣旭憲表示，黑客采用的是假幣攻擊方式，通過調(diào)用BTTBank智能合約的invest函數(shù)，之后調(diào)用多次withdraw函數(shù)取出BTT真幣。

PeckShield認(rèn)為，這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會(huì)威脅到多個(gè)類似dApp合約的安全，這主要跟開發(fā)者有關(guān)，因此提醒TRON合約開發(fā)者警惕此類安全風(fēng)險(xiǎn)。

TronBank官網(wǎng)截圖

楊霞進(jìn)一步補(bǔ)充道，假幣攻擊指的是攻擊者通過發(fā)行與被攻擊代幣同名代幣等方式欺騙項(xiàng)目方或用戶，造成的危害主要是攻擊者在沒有付出任何代價(jià)的前提下執(zhí)行了業(yè)務(wù)邏輯，擾亂了正常交易秩序。

在她看來，假幣攻擊的產(chǎn)生因素主要是項(xiàng)目方?jīng)]有做完整的代幣信息校驗(yàn)，錯(cuò)誤地將攻擊者的無價(jià)值假幣識(shí)別為真實(shí)的有價(jià)代幣。

至于該如何應(yīng)對(duì)假幣攻擊事件，楊霞提到了2點(diǎn)：

與此同時(shí)，成都鏈安發(fā)布了安全預(yù)警：近期針對(duì)波場(chǎng)項(xiàng)目方的攻擊測(cè)試頻率開始上升并已造成實(shí)際損失，黑客團(tuán)隊(duì)未來可能將攻擊重點(diǎn)轉(zhuǎn)向波場(chǎng)，波場(chǎng)公鏈的dApp市場(chǎng)高度繁榮但一直未曾遭到過EOS公鏈級(jí)別的