最近数字货币市场上出现了一起令人瞩目的安全事件。成都链安针对此次事件发布了预警:针对波场项目方的攻击测试频率已经开始上升并造成了实际损失。黑客团队可能会把攻击的重点转向波场。以下是关于这次事件的详细内容和专家们的看法。
据DappReview监测,波场dApp TronBank于4月11日凌晨1点遭到假币攻击,导致大约1.7亿枚BTT被盗(价值约为85万元人民币)。具体来说,黑客创建了一个名为BTTx的假币向合约发起“invest”函数,而合约并没有判断发送者的代币id是否与BTT真币的id1002000一致。因此,黑客成功获得了真币BTT的投资回报和推荐奖励,从而迅速掏空资金池。
对于此次事件,波场向火星财经(ID:hxcj24h)做出了独家回应,声明称该合约安全问题出现在波场dApp上,与协议本身没有任何关系,波场协议完全安全可靠。波场创始人孙宇晨也在社交媒体中表达了相似的观点,并表示未来波场将会联合安全企业和合作伙伴对开发者进行合约安全辅导,提高dApp的安全性。
为了深入理解此次事件,火星财经(ID:hxcj24h)独家采访了DappReview创始人牛凤轩、PeckShield创始人蒋旭宪和成都链安创始人杨霞。
牛凤轩认为,攻击事件的根本原因是合约代码问题:TronBank的BTT投资产品高度复制了TRX投资产品的代码,但无法判断用户投资的代币是真BTT还是假BTT;
蒋旭宪和杨霞都认为项目方的疏忽给了黑客机会,提醒TRON合约开发者要警惕假币攻击的安全风险。
此次TronBank dApp遭受假币攻击事件再次提醒我们,在数字货币领域,投资者需要格外谨慎。虽然波场官方声称其协议是安全可靠的,但这并不意味着所有的波场应用都不存在安全风险。因此,投资者在选择投资项目时,除了关注收益率之外,还需要关注项目的安全性和信誉。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯