据PeckShield态势感知平台数据显示:今天凌晨00:17,TCX1Cay开头的黑客,创建了大量BTTx假币,并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTx代币,并把假的BTTx洗成真BTT进而对TXHFhq开头的BTTBank游戏合约实施攻击。截止目前,BTTBank共计损失1.8亿BTT。PeckShield安全人员初步分析认为:黑客采用的是假币攻击方式,通过调用BTTBank智能合约的invest函数,之后调用多次withdraw函数取出BTT真币。PeckShield安全人员初步分析认为,这是继TransferMint漏洞之后,一种新型的具有广泛性危害的漏洞,会威胁到多个类似DApp合约的安全,在此提醒TRON合约开发者应警惕此类安全风险。 PeckShield正持续跟进分析漏洞细节,并追踪资金流向,更多细节待进一步披露。
安全公司:波场合约BTTBank遭黑客“假BTT”攻击
继TransferMint漏洞之后,一种新型的具有广泛性危害的漏洞出现。
评论
推荐阅读