04月11日凌晨00:17,PeckShield態勢感知平臺監測到TCX1Cay…開頭的黑客,創建了名為BTTx,tokenid為1002278的TRC10token,并于凌晨00:25至01:00之間向多個地址轉入4,000萬個BTTx代幣,這多個地址對TXHFhq…開頭的BTTBank理財類合約實施攻擊。
原文標題:《波場假幣攻擊全過程:BTTBank理財合約遭黑客假BTT攻擊》
BTTBank項目介紹
BTTBank又名TronBankBTT,是屬于TronBank旗下的一款專屬于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投資產品,根據官網TronBank介紹:
TronBankBTT的智能合約將為您產生每天3.6-6.6%的投資收益(取決于你購買的產品計劃),自動發放到你的收益余額中。舉例,購買4.6%收益計劃,21天你即可獲得超過100%收益。收益每秒都會計算,你甚至每秒都可以提取收益或重新投資。當您重新投資收益時,投資金額會增加,可以更快的獲得更多收益。
PeckShield:OpenSea 上四個 Invisible Friends NFT 被盜:7月4日消息,據 PeckShield 監測,四個 Invisible Friends NFT(分別為 #3966、#4432、#608、#609)在 OpenSea 上被釣魚地址Fake_Phishing182232竊取。[2023/7/4 22:17:44]
其產品界面如下:
其理財過程大致如下:
1、用戶根據收益率和投資期限購買相應的理財產品;2、投資期限到期之后,用戶提現理財產品到自己的錢包。
使用上,和當前的各類P2P理財產品類似,用戶的使用門檻僅在于一個TRON錢包,但從產品收益率來看,這個資產回報率還是相當可觀的。
攻擊回溯
攻擊事件簡述
去年年底,波場孫宇晨發起12號提議,即符合波場TRC10規范的Nativetoken的名字將不再唯一,涉及到TRC10token的轉賬等操作將使用ID來代替。這使得波場創建token的流程變得簡單易上手,然而卻帶來一個潛在的威脅,一旦合約疏于檢查tokenid的匹配性,就會存在假幣攻擊的可能。簡而言之,本次BTTBank遭受攻擊正是因為缺乏tokenid的一致性驗證造成的。
ApeCoin DAO特別委員會和工作組選舉提名窗口已關閉:金色財經報道,ApeCoin DAO特別委員會和工作組選舉提名窗口已經于美東時間5月21日晚間九點關閉,ApeCoin DAO的第二個選舉季即將進行,正如此前披露,ApeCoin DAO正在尋求填補ApeCoin特別委員會的兩個席位和新成立的工作組的兩個管理職位,申請人將在今年夏天正式競選這些職位。[2023/5/22 15:19:01]
背景知識
TRON中的token分為幾種規范:
TRXTRC20TRC10其中,TRX為TRON的平臺幣,類似于Ethereum中的ETH。
而TRC20是與EthereumERC20兼容的token,實質是一種可編程的智能合約,由用戶通過智能合約創建token之后,其token的轉賬、發送等操作均在智能合約內部完成,對于一般的小白用戶來說,ERC20/TRC20使用過于復雜,不便于上手使用。
故此,TRON中引入了TRC10token,這是一種可以由用戶直接操控的token,每一個自然用戶支付1024TRX便可創建一個TRC10token,同時一個用戶只能創建一個TRC10token。每一個TRC10token在創建之后,由系統分配一個唯一ID,這是一個從1,000,001開始往后自增的整數,一個tokenId標識一個唯一的token,當前TRON平臺上共有1850個TRC10。
PeckShield:9小時前0xbd4E地址盜取價值約127萬美元ARB:3月31日消息,PeckShield監測顯示,9小時前,以0xbd4E開頭的攻擊者地址盜取93.3375枚ARB,并換成713枚ETH(約127萬美元),后將其跨鏈至以太坊上。以0xB209開頭的攻擊者地址盜取10.5萬枚ARB,并將其轉入0xC4cf地址與0xB209地址。3月24日,0xbd4E地址與0x7afd地址盜取7250枚ARB,當時價值約1萬美元。[2023/3/31 13:37:45]
為了提高TRC10的流動性和使用價值,TRON平臺在Odyssey3.2版本之后,使能了在智能合約內部轉賬TRC10token的功能,參考TRC10TransferinSmartContracts,其示例代碼如下所示:
上述代碼簡單解釋如下:
1、transferTokenTest()接口內部用于轉賬TRC10token,接口調用方可以通過address.transferToken(uint256tokenValue,trcTokentokenId)往address轉賬數量為tokenValue的tokenid為tokenid的TRC10token;2、msgTokenValueAndTokenIdTest()接口表明,調用者可以直接在發送的message中加入tokenid和tokenvalue字段,這也說明了TRC10是TRON平臺上的一等公民,屬于內置類型,與TRC20通過函數參數的形式來表征token價值是完全不同的;3、getTokenBalanceTest()通過tokenid獲取賬號的余額。
ApeCoin發起新提案將Cartan Group社區管理員功能延長2個月:金色財經報道,Animoca Brands聯合創始人兼首席執行官Yat Siu發推文稱,由于APE基金會管理員合同到期,ApeCoin DAO已發起新提案AIP-196并將Cartan Group社區管理員功能延長2個月以保持運營連續性和秩序,時間范圍為2023年1月1日至2月28日,相關職責包括提供APE基金會管理服務,協助臨時ApeCoin DAO工作組將所有未明確的管理員功能轉移到ApeCoin DAO,并且將管理權移交給下一任管理員。
本次投票將于1月5日結束,目前贊成票比例為60.86%。[2022/12/31 22:17:42]
由此可知,TRC10token可以在智能合約內部通過tokenid完成轉賬,TRC10token作為價值承載者,在智能合約內部即反映在tokenid的差異上。
因此,合約開發者在處理TRC10轉賬相關邏輯時,需要特別注意tokenId的有效性和真實性。
ApeCoin計劃將APE質押功能延遲2-4周推出:10月17日消息,ApeCoin DAO社區發起AIP草案,提議將APE質押功能延遲2-4周推出,以便可以提供漏洞賞金,從而防止黑客入侵。
此前消息,Web3工具開發商Horizen Labs宣布暫定于10月31日上線APE質押功能,也可能提前或延后一周。[2022/10/17 17:28:53]
攻擊事件
PeckShield安全人員在分析BTTBank合約時,發現其合約源碼實現中存在致命漏洞,可導致項目方資金受損。
下圖為黑客攻擊的原過程:
1、黑客先行創建一個名為BTTx的TRC10token;2、黑客往一批自己控制的賬號中轉入4,000萬個BTTxtoken;3、通過控制的賬號往BTTBank合約發起數次攻擊;4、最后順序將BTT提取到控制的賬號中。
下文從BTTBank投資及贖回的過程還原本次BTT假幣攻擊的全過程。
投資
投資的核心代碼如下:
public接口的invest()提取msg.tokenvalue,并調用private的invest()函數完成投資的過程,invest()內部計算并保存用戶這一次的投資數量、時間等信息到合約的內部資產賬單上。值得注意的是,這里invest()只提取了msg.tokenvalue,這里并沒有提取msg.tokenid,也沒有驗證msg.tokenid是否屬于BTTToken的tokenid(為1002000)。
前面我們提到BTTBank是一款投資理財類DApp,用戶存入BTTtoken,資產到期之后,再贖回投資的BTT和對應的利息,在這里并沒有檢查是否是真正的BTT,也就是不論你投資的阿貓阿狗幣,都被認為是BTTtoken。
提現
提現的核心代碼如下:
贖回的過程比較簡單,先從合約的內部投資賬單上計算用戶已經到期的投資金額,并將這一部分投資金額轉回給用戶,注意:msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.
至此,用戶投入BTT,收獲BTT;而黑客投入BTTx,收獲BTT,一個完美的『貍貓換太子』過程。
防御策略
PeckShield安全人員在此提醒廣大開發者,雖然TRC10/TRC20都是token,但兩者在TRON平臺上有著本質的差異性,若要在智能合約內部轉賬TRC10,一定要檢查所轉移的TRC10對應的tokenid是否為預期值。針對上例,可將投資代碼增強如下:
另外,PeckShield安全人員根據上述的代碼樣式分析TRON平臺上其它類BTTBank合約時,也發現了相似的問題。在此,PeckShield安全人員提醒在進行智能合約開發的時候,雖然復用現有代碼可能會帶來開發功能上面的便利,但也須注意可能帶來的安全風險。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627176.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
波場DApp再遭手!游戲TronWow變提款機,Peckshield深度講解黑客手法
下一篇:
少寫一行代碼的教訓:TronBank1.7億BTT僅3小時就被洗劫一空
Tags:TOKENTOKEKENTOKReflexer Ungovernance TokenS.C.Corinthians Fan TokenSint-Truidense Voetbalvereniging Fan TokenSnake Token
親愛的用戶: KKcoin現已完成BAIC主網切換,并將與2019年04月29日18點前開放BAIC充值、提現功能,敬請體驗!獨家 | Bakkt期貨合約數據一覽:金色財經報道.
1900/1/1 0:00:00盡管BitoinSV在周二因CSW與中本聰身份的碰撞迎來了一波暴漲,并且社區也立刻發現了CSW這一申請存在的漏洞,但美國版權局仍在努力澄清官方“承認”任何人是比特幣發明者的說法.
1900/1/1 0:00:005月20日,部20日公布第二批61個民族資產解凍類詐騙虛假項目和組織。在名單中,第42個項目“金磚數字貨幣項目”看起來“幣圈范兒”十足.
1900/1/1 0:00:00過去兩個月內,日本加密貨幣交易所的新開戶數量增長200%。來自Bitpoint、DMMBitcoin和Coincheck三大交易平臺的數據顯示,自3月底以來,入門級投資者對比特幣的興趣顯著增加.
1900/1/1 0:00:00幣安首席執行官趙長鵬將紅杉資本告上法庭,稱該風投公司在2017年對他提起的一項禁令不公平地利用了中國法律的一個“漏洞”,對他的聲譽造成了不適當的損害.
1900/1/1 0:00:00尊敬的BihuEx用戶:幣虎全球交易所將于新加坡時間2019年5月24日上線IMN/IM 上線時間: 開放充值時間:2019年5月24日12:00PM開放交易時間:2019年5月24日15:00.
1900/1/1 0:00:00