大家好,今天给大家带来一个热点新闻——波场遭遇“假币攻击”。以下是详细的报告:
一、“假币攻击”事件1. 根据文学孙曜的报道,4月11日凌晨1点左右,波场dApp Tronbank被黑客成功利用“假币攻击”手段,短短一小时内损失了大约1.7亿枚BTT(价值约为85万元人民币)。
2. 黑客通过创建一个名为BTTx的假币来诱导TronBank合约的“invest”函数,并巧妙地绕过了合约对发送者的代币id与真币BTT id1002000的一致性检查,从而顺利窃取了真币BTT的投资回报和推荐奖励。
3. 事件发生后,TronBank项目方在4月11日上午10:15采取紧急措施,关闭了BTT服务页面,并承诺会对损失的BTT部分全额赔偿。
二、市场反应及孙宇晨回应1. 受此次攻击事件的影响,TRX和BTT的价格都受到了波动。截至发稿时,TRX火币报价为0.027025美元,24小时跌幅达到了10.64%,而BTT火币报价为0.000715美元,24小时跌幅为6.04%。
2. 波场创始人孙宇晨随后通过社交媒体表达了自己的看法。他表示,这次合约安全问题出现在波场dApp上,并不是波场协议本身的错。他还强调,未来波场将会联手安全企业和合作伙伴,加强对开发者的合约安全性辅导。
三、专家分析及解读1. DappReview创始人牛凤轩表示,这次攻击事件的根本原因在于合约代码存在问题。具体来说,TronBank的BTT投资产品在设计时过于依赖TRX投资产品的代码,导致无法正确判断用户投资的代币是真BTT还是假BTT。
2. PeckShield创始人蒋旭宪和成都链安创始人杨霞都认为,项目方在这个问题上的疏忽给了黑客可乘之机。他们都提醒TRON合约开发者要提高警惕,防止再次发生类似的假币攻击事件。
好了,今天的新闻就是这样,希望大家能够注意网络安全,尤其是涉及到数字货币的时候。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯