BTTBank “假币攻击”细节公布 分析人员称漏洞具有广泛性危害

image.png据DappReview监测,波场Dapp TronBank于凌晨1点遭到假币攻击,1小时内被盗走约1.7亿枚BTT(价值约85万元)。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。TronBank的BTT投资产品于4月10日晚10点正式开放,仅三小时内总投资额超过2亿枚BTT,此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。目前TronBank开发者尚未对此事做出回应,网站也并没有及时关闭,仍有不明真相的群众进入投资,但他们投入的BTT会被黑客提走。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(币世界)及本页链接。原文链接 https://www.bishijie.com/kuaixun_265698

白帽汇安全研究院转载2019-04-11 18:05:27 币世界 1482