波場假幣攻擊全過程：BTTBank理財合約遭黑客假BTT攻擊_KEN

04月11日凌晨00:17，PeckShield態勢感知平臺監測到TCX1Cay…開頭的黑客，創建了名為BTTx,tokenid為1002278的TRC10token，并于凌晨00:25至01:00之間向多個地址轉入4,000萬個BTTx代幣，這多個地址對TXHFhq…開頭的BTTBank理財類合約實施攻擊。BTTBank項目介紹

BTTBank又名TronBankBTT,是屬于TronBank旗下的一款專屬于BitTorrent(BTT)-ThetokenthatwillenableblockchainmassadoptionBTTtoken的投資產品，根據官網TronBank介紹：TronBankBTT的智能合約將為您產生每天3.6-6.6％的投資收益：

波場TRON成為多米尼克“國家公鏈” 實現區塊鏈行業零的突破:據官方消息，多米尼克國政府官網公布，當地時間10月7日，多米尼克政府與波場TRON達成了協議，指定波場TRON協議為該國國家區塊鏈基礎設施，并授權波場TRON發行該國粉絲代幣（Fan Token），多米尼克幣（Dominica Coin, DMC）。

這是迄今為止，區塊鏈行業與主權國家達成的最高級別的合作。這一合作明確了波場TRON作為多米尼克國家區塊鏈基礎設施的法律地位。波場TRON將以此次合作為起點，開啟區塊鏈行業與全球主權國家層面聯合推動技術落地與應用的新趨勢。[2022/10/12 10:32:22]

其理財過程大致如下：用戶根據收益率和投資期限購買相應的理財產品；投資期限到期之后，用戶提現理財產品到自己的錢包使用上，和當前的各類P2P理財產品類似，用戶的使用門檻僅在于一個TRON錢包，但從產品收益率來看，這個資產回報率還是相當可觀的。攻擊回溯

數據：近一個月波場TRON活躍用戶數和活躍DApp數領跑眾公鏈:據DappReview網站數據顯示，近一個月波場TRON活躍用戶數和活躍DApp數一直領跑眾公鏈。其中，昨日波場TRON DApp活躍用戶數為125814，以太坊DApp活躍用戶數為39212，EOS DApp活躍用戶數為14359，波場TRON DApp活躍用戶數分別是以太坊的3倍多，是EOS的8倍多。據悉，波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2020/12/24 16:23:40]

攻擊事件簡述

LBank已經支持基于波場鏈發行的BTC的充值及提現:據最新消息，LBank已經支持基于波場鏈發行的BTC（TRC20-BTC)的充值及提現。據悉，TRC20-BTC 由 JUST 基金會發行，是繼發行量突破 40 億美元的 TRC20-USDT 之后，波場（TRON）網絡資產的又一力作。任何 BTC 持有者都可以參與 TRC20-BTC 的發行，目前 P 網（Poloniex）已支持 TRC20-BTC 兌換。TRC20-BTC合約已由第三方代碼審計公司慢霧科技進行審計。[2020/10/28]

去年年底，波場孫老板發起12號提議，即符合波場TRC10規范的Nativetoken的名字將不再唯一，涉及到TRC10token的轉賬等操作將使用ID來代替。這使得波場創建token的流程變得簡單易上手，然而卻帶來一個潛在的威脅，一旦合約疏于檢查tokenid的匹配性，就會存在假幣攻擊的可能。簡而言之，本次BTTBank遭受攻擊正是因為缺乏tokenid的一致性驗證造成的。背景知識

火幣TRC20-HT在波場網絡再增發1000萬枚:據官方消息，火幣TRC20-HT在波場網絡再增發1000萬枚，火幣全球站現已恢復TRC20-HT充提業務。本次 TRC20-HT 發行后，HT (Huobi Token) 的總量保持不變。火幣全球站將在以太坊網絡上錨定鎖倉等量的ERC20資產，相關地址如下：

ERC20-HT 鎖倉地址：0xe4818f8fde0c977a01da4fa467365b8bf22b071e

TRC20-HT 合約地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h[2020/10/6]

TRON中的token分為幾種規范：TRXTRC20TRC10其中，TRX為TRON的平臺幣，類似于Ethereum中的ETH。而TRC20是與EthereumERC20兼容的token，實質是一種可編程的智能合約，由用戶通過智能合約創建token之后，其token的轉賬、發送等操作均在智能合約內部完成，對于一般的小白用戶來說，ERC20/TRC20使用過于復雜，不便于上手使用。故此，TRON中引入了TRC10token,這是一種可以由用戶直接操控的token，每一個自然用戶支付1024TRX便可創建一個TRC10token，同時一個用戶只能創建一個TRC10token。每一個TRC10token在創建之后，由系統分配一個唯一ID，這是一個從1,000,001開始往后自增的整數，一個tokenId標識一個唯一的token，當前TRON平臺上共有1850+個TRC10。為了提高TRC10的流動性和使用價值，TRON平臺在Odyssey3.2版本之后，使能了在智能合約內部轉賬TRC10token的功能，參考TRC10TransferinSmartContracts,其示例代碼如下所示：

公告 | 波場TRON ERC20代幣第十二次銷毀公示:據官方最新消息，波場TRON公鏈主網絡于2018年6月25日正式啟動，隨后波場TRON基金會官方團隊于全球社區展開了積極高效的主網更新及代幣遷移行動，目前，已經有包括OKEx、Huobipro、幣安Binance、Cobo錢包等在內的一百多家交易所和錢包完成了代幣遷移工作，重新開放充提服務，并將回收的ERC20 Token交由波場基金會統一處理。近期回收部分的波場 ERC20 Token，波場TRON基金會進行了第十二批：13786420.786607枚TRX的銷毀工作。目前波場TRON主網絡運行穩定，代幣遷移工作仍在緊張有序的進行中，接下來，ERC20 Token的銷毀情況波場TRON基金會將繼續同步進行公示。[2020/1/9]

上述代碼簡單解釋如下：transferTokenTest()接口內部用于轉賬TRC10token，接口調用方可以通過address.transferToken(uint256tokenValue,trcTokentokenId)往address轉賬數量為tokenValue的tokenid為tokenid的TRC10token；msgTokenValueAndTokenIdTest()接口表明，調用者可以直接在發送的message中加入tokenid和tokenvalue字段，這也說明了TRC10是TRON平臺上的一等公民，屬于內置類型，與TRC20通過函數參數的形式來表征token價值是完全不同的；getTokenBalanceTest()通過tokenid獲取賬號的余額。由此可知，TRC10token可以在智能合約內部通過tokenid完成轉賬，TRC10token作為價值承載者，在智能合約內部即反映在tokenid的差異上。因此，合約開發者在處理TRC10轉賬相關邏輯時，需要特別注意tokenId的有效性和真實性。攻擊事件

PeckShield安全人員在分析BTTBank合約時，發現其合約源碼實現中存在致命漏洞，可導致項目方資金受損。下圖為黑客攻擊的原過程：

黑客先行創建一個名為BTTx的TRC10token；黑客往一批自己控制的賬號中轉入4,000萬個BTTxtoken；通過控制的賬號往BTTBank合約發起數次攻擊；最后順序將BTT提取到控制的賬號中。下文從BTTBank投資及贖回的過程還原本次BTT假幣攻擊的全過程。投資投資的核心代碼如下：

public接口的invest()提取msg.tokenvalue，并調用private的_invest()函數完成投資的過程，_invest()內部計算并保存用戶這一次的投資數量、時間等信息到合約的內部資產賬單上。值得注意的是，這里invest()只提取了msg.tokenvalue，這里并沒有提取msg.tokenid，也沒有驗證msg.tokenid是否屬于BTTToken的tokenid(為1002000)。前面我們提到BTTBank是一款投資理財類DApp，用戶存入BTTtoken，資產到期之后，再贖回投資的BTT和對應的利息，在這里并沒有檢查是否是真正的BTT，也就是不論你投資的阿貓阿狗幣，都被認為是BTTtoken。提現

提現的核心代碼如下：

贖回的過程比較簡單，先從合約的內部投資賬單上計算用戶已經到期的投資金額，并將這一部分投資金額轉回給用戶，注意：msg.sender.transferToken(withdrawalAmount,BTT_ID)中是固定的BTT_ID即1002000.至此，用戶投入BTT，收獲BTT；而黑客投入BTTx,收獲BTT，一個完美的『貍貓換太子』過程。防御策略

PeckShield安全人員在此提醒廣大開發者，雖然TRC10/TRC20都是token,但兩者在TRON平臺上有著本質的差異性，若要在智能合約內部轉賬TRC10，一定要檢查所轉移的TRC10對應的tokenid是否為預期值。針對上例，可將投資代碼增強如下：

另外，PeckShield安全人員根據上述的代碼樣式分析TRON平臺上其它類BTTBank合約時，也發現了相似的問題。在此，PeckShield安全人員提醒在進行智能合約開發的時候，雖然復用現有代碼可能會帶來開發功能上面的便利，但也須注意可能帶來的安全風險。

Tags：KENTOKTOKENTOKEJinbi TokenWitch TokenFMS TokenPear Token

以太坊價格今日行情