共有 23 条记录
事件描述:据 FXStreet 报道,社区指责基于 Tron 区块链的 DeFi 项目、JustSwap 白名单项目 SharkTron 的匿名开发者 Daniel Wood 跑路,尽管目前不清楚具体损失,但推特用户报告称损失了 3.66 亿至 4 亿枚 TRX (价值约 1000 万美元)。波场基金会官方发推证实称,已联系币安共同追查被盗资金和相关人员,部分资金已由币安冻结。波场基金会还将与其他交易所合作,以追踪被盗资金。另外,波场基金会建议受害者向当地警察提交报告。
损失金额:$ 10,000,000攻击手法:跑路
事件描述:波场 DeFi 项目樱桃 CherryFi 其转账逻辑调用了 safeTransfer 函数进行具体转账操作。但是,USDT 的转账逻辑并没有返回值,这就导致 safeTransfer 调用永远无法成功,导致资金锁死,用户因此无法进行 USDT 转入和转出。据了解,CherryFi 代码未经审计。
损失金额:-攻击手法:合约漏洞
事件描述:TKnzni 地址开头的黑客通过创建攻击合约的方式对 TGsyJF 开头的 LuckLambo104 合约地址持续发起交易回滚攻击,并获利 6,588 个 TRX。该合约创建于 02 月 01 日 23 点,上线第二天即遭到攻击,目前合约余额已归零。
损失金额:6,588 TRX攻击手法:交易回滚攻击
事件描述:TFNsSk 地址开头的黑客通过自创建的合约对波场 TR3n2D 开头的 Tron Lounge DApp 合约发起交易回滚攻击,截至目前已获利 54,653 个 TRX。
损失金额:54,653 TRX攻击手法:交易回滚攻击
事件描述:黑客通过自创建的合约对波场的 Dice 合约发起交易回滚攻击,截至目前已获利 18,808 个 TRX。
损失金额:18,808 TRX攻击手法:交易回滚攻击
事件描述:攻击者采用了一种针对游戏机制的“卡位”回滚投注方式:游戏第一种玩法投资早获利大,该“玩家”就部署合约在每一轮刚开始时进行投资,进而使得投资回报最大化,截至目前攻击者共计获利 102,652 个 TRX。
损失金额:102,652 TRX攻击手法:规则利用
事件描述:TM8LP7 和 TQLTA8 开头的黑客通过创建攻击合约的方式对 TEMpMR 开头的 7Tron 合约地址持续发起交易回滚攻击,截至目前共计获利 67,695 个 TRX。
损失金额:67,695 TRX攻击手法:交易回滚攻击
事件描述:TM8LP7 开头的黑客通过创建攻击合约对 TEMpMR 开头的 DApp 合约地址持续发起多次交易回滚攻击。截至目前,已获利 113,913 个 TRX,被攻击合约余额还有上千个 TRX,且不断有玩家下注。
损失金额:113,913 TRX攻击手法:交易回滚攻击
事件描述:波场 TronCity 项目方游戏合约存在一笔异常大额交易,游戏合约中现存余额共计 257,112 个 TRX 被一次性清空,合约所有权已被转移至 TWJLLG 开头的新地址中,而其合约地址也被调用合约 destruct() 方法自毁,此自毁合约行为较为异常,不排除存在项目方“关张”甚至“跑路”的可能。
损失金额:257,112 TRX攻击手法:跑路
事件描述:黑客向 TronChip 发起连续攻击,共计获利 61,867 个 TRX。
损失金额:61,867 TRX攻击手法:随机数攻击
事件描述:TBBWzZ 地址开头的黑客通过交易回滚的方式对 TKjoHFN 开头的波场游戏持续发起攻击。截至目前,攻击已经开始获利。
损失金额:-攻击手法:交易回滚攻击
事件描述:TPSHfJ 地址开头的黑客通过创建攻击合约对 TLGUt5 开头的 DApp 合约地址持续发起多次交易回滚攻击。截至目前,已获利 45,200 个 TRX,被攻击合约余额几近归零。
损失金额:45,200 TRX攻击手法:交易回滚攻击
事件描述:6 月 30 日上午1 0:00,波场超级社区 App 关闭,疑似跑路。钱包资产已在两周前已经全部转出,投资者们目前无法提现。
损失金额:-攻击手法:跑路
事件描述:黑客通过创建多个合约对波场 DApp 游戏 SPOKpark 发起交易回滚攻击,已获利 50,845 个 TRX,目前 SPOKpark 主合约余额已经归零,且网站无法访问。
损失金额:50,845 TRX攻击手法:交易回滚攻击
事件描述:TPSHf 地址开头的黑客通过自创建的合约对波场 DApp 游戏 DappRoulette 合约发起交易回滚攻击,已获利 27,000 个 TRX。
损失金额:27,000 TRX攻击手法:交易回滚攻击
事件描述:DiceGame 游戏遭到交易回滚攻击,TYUcGmi 地址开头的黑客共计获利 5,150 个 TRX。
损失金额:5,150 TRX攻击手法:交易回滚攻击
事件描述:北京时间 5 月 3 日凌晨 4 点 12 分,一笔合约调用转走了 TronBank 合约中的 2673 万 TRX(价值 427 万 RMB),合约余额归零。发生被盗事件约 2 个小时之后,调走这一笔 2673 万 TRX 的地址 THeRTT** 拥有者 wojak 现身了。根据 wojak 的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了 Tronbank 合约的 bug。一开始连他自己都不知道这笔钱是从 Tronbank 打过来的。 社区里部分人建议 wojak 把钱还给 Tronbank 开发者,而 wojak 认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给 Tronbank 的每一个投资者,而不是项目方的开发者。根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前可以得出的客观结论只有两点:1. TRX Pro 在主网的合约中存在后门;2. TSC 上认证过的代码与实际合约运行逻辑不符。
损失金额:26,730,000 TRX攻击手法:合约漏洞
事件描述:波场 Wheel Of Fortune DApp 正遭到交易回滚攻击, 共计损失 7,856 个 TRX,且攻击还在持续。此前安全人员发现此黑客通过同一方法,持续对多个 DAPP 合约地址进行交易回滚攻击。
损失金额:7,856 TRX攻击手法:交易回滚攻击
事件描述:TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,完成稳赢的游戏结果。
损失金额:2,167,377 TRX攻击手法:随机数攻击
事件描述:波场 Dapp TronBank 于凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT(价值约 85 万元)。监测显示,黑客创建了名为 BTTx 的假币向合约发起“ invest ”函数,而合约并没有判定发送者的代币 id 是否与 BTT 真币的 id1002000 一致。因此黑客拿到真币 BTT 的投资回报和推荐奖励,以此方式迅速掏空资金池。
损失金额:170,000,000 BTT攻击手法:预言机攻击