XXX:少寫一行代碼的教訓：TronBank 1.7 億 BTT 僅 3 小時就被洗劫一空

波場DApptronbank于4月11日凌晨1點遭受假幣攻擊。11日上午Beosin成都鏈安技術團隊作出初步分析，判斷該次假幣攻擊事件主要原因在于合約沒有嚴格驗證代幣的唯一標識符代幣ID，錯誤的將攻擊者自己發行的無價值代幣識別為價值85萬元的BTT代幣，從而造成了損失。同時及時發出預警，預判黑客團隊未來可能將攻擊重點轉向波場。

原文標題：《BTT假幣攻擊事件細節披露及修復方案》

現針對此次事件，成都鏈安技術團隊進一步作出深度分析。

首先，我們先看此次BTT假幣攻擊事件中的漏洞源碼，如下圖：

成都鏈安技術團隊分析發現，該假幣漏洞是由于invest函數只判斷了msg.tokenvalue，而沒有判斷msg.tokenid是否為真實BTT代幣的ID：1002000所導致。

Nexus Mutual將其資金池中的14,390 ETH兌換為rETH，價值2730萬美元:金色財經報道，DeFi保險協議Nexus Mutual已使用 CoW Swap DEX 聚合器將其“安全保險模塊”中的 14,390 ETH（相當于2730 萬美元）轉換為Rocket Pool的rETH流動質押代幣，此次交易是Nexus Mutual多元化戰略的一部分，也是Nexus Mutual有史以來進行的最大的鏈上互換之一。鏈上數據顯示，Nexus Mutual 通過兩筆交易執行了對rETH的購買：一筆為14,140 ETH，另一筆為250 ETH，通過CoW Swap完成交易。[2023/7/22 15:51:20]

TRC10標準是波場本身支持的技術代幣標準，標準規定了兩個重要參數：msg.tokenvalue和msg.tokenid。其中msg.tokenvalue表示當前msg調用的代幣數量，而msg.tokenid表示當前調用者使用的代幣種類標記ID。每種TRC10標準的代幣都有一個獨一無二的標記ID作為代幣種類證明。

數據：zkSync跨鏈橋TVL突破100萬枚ETH，約合19.4億美元:7月15日消息，據Dune數據顯示，以太坊Layer2擴容解決方案zkSync跨鏈橋TVL已突破100萬枚ETH，現為1,001,896枚ETH（約合19.4億美元），跨鏈橋地址總量為1,780,975個。其他以太坊Layer2擴容解決方案TVL方面，當前Arbitrum跨鏈橋TVL為2,654,917枚ETH、Optimism為558,882枚ETH、StarkNet為113,434枚ETH。[2023/7/16 10:57:33]

BTTBank合約在收取代幣時沒有對收到代幣的tokenid做任何判斷，合約中僅僅判斷了msg發送代幣的數量msg.tokenvalue。當合約收到調用者發送的代幣數量msg.tokenvalue時，合約錯誤的認為該代幣數量是BTT的數量。但實際上調用者使用的是假幣tokenid為1002278的代幣數量。BTTBank將假幣視同于真幣記錄到投資者賬號。

Prime Trust錢包內88%的資產為AUDIO，占總供應量的1/3:6月28日消息，Coinbase產品主管Conor grogan發推表示，根據Arkham數據，Prime Trust錢包內持有的88%數字貨幣為AUDIO，持有量占總供應量的三分之一，共計6151萬美元。

此前報道，Prime Trust存在拖欠客戶法幣以及數字貨幣的行為，Prime Trust欠客戶法幣資產8567萬美元，但Prime Trust僅持有290.4萬美元。 Prime Trust欠客戶數字資產6950.9萬美元，但僅持有6864.8萬美元。[2023/6/28 22:04:31]

而攻擊者賬號TRC10代幣中存在BTT和BTTx兩種代幣，可見兩種代幣的ID差異，BTT代幣ID：1002000，BTTx代幣ID：1002278。

律師觀點：美SEC和Ripple訴訟案或將以平局告終:4月8日消息，美國SEC和Ripple Labs之間曠日持久的法律斗爭正在等待地區法院宣布一項簡易判決。然而，參與訴訟的一名律師表示，這場訴訟未來可能會出現平局。律師Bill Morgan強調，美國SEC自己的專家承認，自2018年年中以來，兩大加密資產比特幣和以太坊的價格可以解釋多達90%的XRP價格變動。與此同時，Ripple Labs持有XRP的高比例意味著XRP Ledger（XRPL）是中心化的，XRP是一種證券的說法仍然存在。Morgan補充說，由于多種原因，這將是一個站不住腳的主張。然而，大多數山寨幣的價格都受到類似方式的影響。

在評論這一論點時，律師Jeremy Hogan強調，如果該場訴訟中的法官想要宣布一個分裂的決定，她可以排除他們自上述期間（2018年年中之后）以來的XRP銷售不是證券的可能性。他以SEC的說法支持這一立場，即Ripple的行動自規定的時間點以來對XRP的價格沒有太大影響。（Coin Gape）[2023/4/8 13:51:17]

攻擊者于4月11日凌晨創建發行990,000,000,000,000,000個名為BTTx的假幣

STEPN：APE Realm將于下周開啟，已向BAYC持有者空投APE Shoeboxes:7月17日消息，Move to Earn應用STEPN宣布APE Realm將于下周開啟，同時APE Shoeboxes已于7月16日18時空投向BAYC持有者。此外，Genesis/OG/Enhancement用戶快照時間為7月17日18:00。[2022/7/17 2:18:35]

接著在假幣創建完成后，攻擊者將四千萬創建的假幣BTTx發送給四個攻擊小號TB9jB76Bk4tk2VhzGAb6t1aCYgW7Z4iicY，TQM4uEWPQvVe2kGbWPZtVLMDFrTLERfmp4，TKp1stjapNqr4pkDQjU9GTitsYBUrKAGkh，TF2EWZJZSokGdtk4fj7PqCmuGpJasVXJ3K

當攻擊小號收到假幣后，攻擊者又調用BTTBank合約有缺陷的invest函數。

接下來在觸發invest函數后，BTTBank項目方將大量BTT轉入了預先設置的投資賬號TPk，TT4，TGD，這筆資金實際上未被黑客獲得，但項目方在沒有收到BTT的情況下進行了真實的投資。

下圖為源碼中對三個投資地址的具體設置代碼：

BTTBank投資的三個投資賬號中都收到了大量BTT代幣，如下圖所示。

黑客觸發invest函數后通過withdraw函數取到了BTTBank獎勵池的真正的BTT代幣，最終四個小號將贓款集中轉向黑客主賬號TCX1Cay4T3eDC88LWL7vvvLBGvBcE7GAMW

攻擊者賬戶中的BTT贓款和攻擊使用的假幣BTTx如下：

此外，成都鏈安技術團隊對在Github上開源的其他項目方代碼進行檢查，發現還有其他項目方存在此安全問題：如下為有問題的合約地址：TF3YXXXXXXXXXXXXXXXXXXXXXXXWt3hx

TKHNXXXXXXXXXXXXXXXXXXXXXXXAEzx5

TK8NXXXXXXXXXXXXXXXXXXXXXXXZkQy

TUvUXXXXXXXXXXXXXXXXXXXXXXXxLETV

TG17XXXXXXXXXXXXXXXXXXXXXXXkQ9i

因此Beosin成都鏈安呼吁廣大項目方提高警惕予以重視，檢查自己的合約是否存在上述安全漏洞，并及時進行更新。

發生原因：

據Beosin成都鏈安技術團隊分析，上述問題的發生存在兩個方面的原因：1）開發者對波場代幣的使用機制研究不足，可能套用了以太坊的代幣使用方法；2）攻擊者在遷移其它公鏈上存在的攻擊方式，如EOS已經存在的假幣攻擊方式。

修復意見：對此，Beosin成都鏈安技術團隊建議：項目方在收取代幣時應同時判斷msg.tokenvalue和msg.tokenid是否符合預期。并給出該漏洞代碼修復方式，如下：

Invest函數增加代碼：require(msg.tokenid==1002000)；require(msg.tokenvalue>=minimum)；minimum是最小投資額

同時，Beosin成都鏈安提示：黑客團隊未來可能將攻擊重點轉向波場，波場公鏈的DApp市場高度繁榮但一直未曾遭到過eos公鏈級別的高強度攻擊，攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試，尋找安全防護較為薄弱的合約，此階段后，攻擊者可能更進一步深度挖掘波場本身可能被利用的機制，進行更高強度和威脅的攻擊。

并且Beosin成都鏈安也建議各大項目方加強合約的安全防護級別和安全運維強度，盡量防范未然，避免不必要的損失，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，共同維護公鏈安全生態。

本文來源于非小號媒體平臺：

Beosin成都鏈安

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627175.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

PeckShield深入代碼層面分析，黑客究竟如何盜走1.7億BTT？

下一篇：

上線3小時即被盜走1.7億BTT：TronBank未審計代碼致假幣攻擊

Tags：XXXBTTMSGTOKXXX價格BTT幣是不是倒閉了MSGO幣matador-token

火幣APP