作者：成都鏈安 責編：Aholiab

　　4月11日凌晨1點，波場DApp tronbank遭受假幣攻擊。

　　11日上午Beosin成都鏈安技術團隊作出初步分析，判斷該次假幣攻擊事件主要原因，在于合約沒有嚴格驗證代幣的唯一標識符代幣ID，錯誤地將攻擊者自己發行的無價值代幣識別為價值85萬元的BTT代幣，從而造成了損失。

　　同時及時發出預警，預判黑客團隊未來可能將攻擊重點轉向波場。

　　接下來我們就來一起看看這次事件的造成原因。

　　首先，我們先看此次BTT假幣攻擊事件中的漏洞源碼，如下圖： 　　經過分析發現，該假幣漏洞是由invest函數只判斷了msg.tokenvalue，而沒有判斷msg.tokenid是否為真實BTT代幣的ID：1002000所導致。

　　TRC10標準是波場本身支持的技術代幣標準，標準規定了兩個重要參數：msg.tokenvalue和msg.tokenid。其中msg.tokenvalue表示當前msg調用的代幣數量，而msg.tokenid表示當前調用者使用的代幣種類標記ID。每種TRC10標準的代幣都有一個獨一無二的標記ID作為代幣種類證明。

　　BTTBank合約在收取代幣時沒有對收到代幣的tokenid做任何判斷，合約中僅僅判斷了msg發送代幣的數量msg.tokenvalue。

　　當合約收到調用者發送的代幣數量msg.tokenvalue時，合約錯誤的認為該代幣數量是BTT的數量。但實際上調用者使用的是假幣tokenid為1002278的代幣數量。BTTBank將假幣視同于真幣（真幣的tokenid為10022000）記錄到投資者賬號。

　　而攻擊者賬號TRC10代幣中存在BTT和BTTx兩種代幣，可見兩種代幣的ID差異，BTT代幣ID：1002000，BTTx代幣ID：1002278。 　　攻擊者于4月11日凌晨創建發行990,000,000,000,000,000個名為BTTx的假幣（代幣ID：1002278） 　　隨后，假幣創建完成，攻擊者將四千萬創建的假幣BTTx發送給四個攻擊小號：

　　TB9jB76Bk4tk2VhzGAb6t1aCYgW7Z4iicY

　　TQM4uEWPQvVe2kGbWPZtVLMDFrTLERfmp4

　　TKp1stjapNqr4pkDQjU9GTitsYBUrKAGkh

　　TF2EWZJZSokGdtk4fj7PqCmuGpJasVXJ3K 當攻擊小號收到假幣后，攻擊者又調用BTTBank合約有缺陷的invest函數。　　接下來在觸發invest函數后，BTTBank項目方將大量BTT轉入了預先設置的投資賬號TPk，TT4，TGD，這筆資金實際上未被黑客獲得，但項目方在沒有收到BTT的情況下進行了真實的投資。

　　下圖為源碼中對三個投資地址的具體設置代： BTTBank投資的三個投資賬號中都收到了大量BTT代幣，如下圖所示。賬號1賬號2賬號3

　　黑客觸發invest函數后通過withdraw函數取到了BTTBank獎勵池的真正的BTT代幣，最終四個小號將贓款集中轉向黑客主賬號：

　　TCX1Cay4T3eDC88LWL7vvvLBGvBcE7GAMW

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載！：首頁 > btc是什么 » 4000萬假幣流入波場，BTT假幣攻擊事件細節披露