波场 DApp 被黑损失总金额约

$ 1,224,209.36

波场 DApp 被黑事件 19 起

  • 2019-12-06

    被黑目标:Tron Lounge

    事件描述:黑客通过自创建的合约对Tron Lounge合约发起交易回滚攻击,截至目前已获利54,653个TRX。

    损失金额:54,653 TRX攻击手法:交易回滚攻击
  • 2019-11-21

    被黑目标:Dice

    事件描述:黑客通过自创建的合约对波场的Dice合约发起交易回滚攻击,截至目前已获利18,808个TRX。

    损失金额:18,808 TRX攻击手法:交易回滚攻击
  • 2019-07-27

    被黑目标:MULTI.TODAY

    事件描述:攻击者采用了一种针对游戏机制的“卡位”回滚投注方式:游戏第一种玩法投资早获利大,该“玩家”就部署合约在每一轮刚开始时进行投资,进而使得投资回报最大化,截至目前攻击者共计获利102,652个TRX。

    损失金额:102,652 TRX攻击手法:未知
  • 2019-07-26

    被黑目标:7Tron

    事件描述:TM8LP7 和 TQLTA8 开头的黑客通过创建攻击合约的方式对 TEMpMR 开头的 7Tron 合约地址持续发起交易回滚攻击,截至目前共计获利 67,695 个 TRX。

    损失金额:67,695 TRX攻击手法:交易回滚攻击
  • 2019-07-25

    被黑目标:7Tron

    事件描述:TM8LP7 开头的黑客通过创建攻击合约对 TEMpMR 开头的 DApp 合约地址持续发起多次交易回滚攻击。截至目前,已获利 113,913 个 TRX,被攻击合约余额还有上千个 TRX,且不断有玩家下注。

    损失金额:113,913 TRX攻击手法:交易回滚攻击
  • 2019-07-24

    被黑目标:TronCity

    事件描述:波场 TronCity 项目方游戏合约存在一笔异常大额交易,游戏合约中现存余额共计 257,112 个 TRX 被一次性清空,合约所有权已被转移至 TWJLLG 开头的新地址中,而其合约地址也被调用合约 destruct() 方法自毁,此自毁合约行为较为异常,不排除存在项目方“关张”甚至“跑路”的可能。

    损失金额:257,112 TRX攻击手法:自毁合约
  • 2019-07-23

    被黑目标:TronChip

    事件描述:黑客向 TronChip 发起连续攻击,共计获利 61,867 个 TRX。

    损失金额:61,867 TRX攻击手法:随机数攻击
  • 2019-07-04

    被黑目标:TKjoHFN

    事件描述:TBBWzZ 地址开头的黑客通过交易回滚的方式对 TKjoHFN 开头的波场游戏持续发起攻击。截至目前,攻击已经开始获利。

    损失金额:-攻击手法:交易回滚攻击
  • 2019-07-02

    被黑目标:TLGUt5

    事件描述:TPSHfJ 地址开头的黑客通过创建攻击合约对 TLGUt5 开头的 DApp 合约地址持续发起多次交易回滚攻击。截至目前,已获利 45,200 个 TRX,被攻击合约余额几近归零。

    损失金额:45,200 TRX攻击手法:交易回滚攻击
  • 2019-06-28

    被黑目标:SPOKpark

    事件描述:黑客通过创建多个合约对波场 DApp 游戏 SPOKpark 发起交易回滚攻击,已获利 50,845 个 TRX,目前 SPOKpark 主合约余额已经归零,且网站无法访问。

    损失金额:50,845 TRX攻击手法:交易回滚攻击
  • 2019-06-12

    被黑目标:Roulette

    事件描述:TPSHf 地址开头的黑客通过自创建的合约对波场 DApp 游戏 DappRoulette 合约发起交易回滚攻击,已获利 27,000 个 TRX,且攻击还在持续。

    损失金额:27,000 TRX攻击手法:交易回滚攻击
  • 2019-05-13

    被黑目标:DiceGame

    事件描述:DiceGame 游戏遭到交易回滚攻击,TYUcGmi 地址开头的黑客共计获利 5,150 个 TRX。

    损失金额:5,150 TRX攻击手法:交易回滚攻击
  • 2019-05-03

    被黑目标:TronBank

    事件描述:北京时间 5 月 3 日凌晨 4 点 12 分,一笔合约调用转走了 TronBank 合约中的 2673 万 TRX(价值 427 万 RMB),合约余额归零。

    损失金额:26,730,000 TRX攻击手法:未知
  • 2019-05-02

    被黑目标:Wheel Of Fortune

    事件描述:波场 Wheel Of Fortune DApp 正遭到交易回滚攻击, 共计损失 7,856 个 TRX,且攻击还在持续。

    损失金额:7,856 TRX攻击手法:交易回滚攻击
  • 2019-04-11

    被黑目标:TronBank

    事件描述:波场 Dapp TronBank 于凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT(价值约 85 万元)。监测显示,黑客创建了名为 BTTx 的假币向合约发起“ invest ”函数,而合约并没有判定发送者的代币 id 是否与 BTT 真币的 id1002000 一致。因此黑客拿到真币 BTT 的投资回报和推荐奖励,以此方式迅速掏空资金池。

    损失金额:170,000,000 BTT攻击手法:假币攻击
  • 2019-04-11

    被黑目标:TronWow

    事件描述:TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,完成稳赢的游戏结果。

    损失金额:2,167,377 TRX攻击手法:随机数攻击
  • 2019-04-10

    被黑目标:IseriCoin

    事件描述:黑客利用合约漏洞凭空给自己账户增发了巨量的 IseriCoin 代币。

    损失金额:-攻击手法:业务逻辑漏洞
  • 2019-03-29

    被黑目标:TronCrush

    事件描述:transfer 方法中没有判断 to 和 from 不能是同一个地址,导致攻击可以凭空创造了超过 15 万个 TCC 代币, 疯狂抛售砸盘从中获利。

    损失金额:-攻击手法:业务逻辑漏洞
  • 2018-12-31

    被黑目标:Tronwin

    事件描述:官方称因为存在溢出问题导致,DApp 被黑

    损失金额:2,000,000 TRX攻击手法:溢出漏洞