波场 DApp 被黑损失总金额约

$ 1,208,834.84

波场 DApp 被黑事件 10 起

  • 2019-06-28

    被黑目标:SPOKpark

    事件描述:黑客通过创建多个合约对波场 DApp 游戏 SPOKpark 发起交易回滚攻击,已获利 50,845 个 TRX,目前 SPOKpark 主合约余额已经归零,且网站无法访问。

    损失金额:50,845 TRX攻击手法:交易回滚攻击
  • 2019-06-12

    被黑目标:Roulette

    事件描述:TPSHf 地址开头的黑客通过自创建的合约对波场 DApp 游戏 DappRoulette 合约发起交易回滚攻击,已获利 27,000 个 TRX,且攻击还在持续。

    损失金额:27,000 TRX攻击手法:交易回滚攻击
  • 2019-05-13

    被黑目标:DiceGame

    事件描述:DiceGame 游戏遭到交易回滚攻击,TYUcGmi 地址开头的黑客共计获利 5,150 个 TRX。

    损失金额:5,150 TRX攻击手法:交易回滚攻击
  • 2019-05-03

    被黑目标:TronBank

    事件描述:北京时间 5 月 3 日凌晨 4 点 12 分,一笔合约调用转走了 TronBank 合约中的 2673 万 TRX(价值 427 万 RMB),合约余额归零。

    损失金额:26,730,000 TRX攻击手法:未知
  • 2019-05-02

    被黑目标:Wheel Of Fortune

    事件描述:波场 Wheel Of Fortune DApp 正遭到交易回滚攻击, 共计损失 7,856 个 TRX,且攻击还在持续。

    损失金额:7,856 TRX攻击手法:交易回滚攻击
  • 2019-04-11

    被黑目标:TronBank

    事件描述:波场 Dapp TronBank 于凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT(价值约 85 万元)。监测显示,黑客创建了名为 BTTx 的假币向合约发起“ invest ”函数,而合约并没有判定发送者的代币 id 是否与 BTT 真币的 id1002000 一致。因此黑客拿到真币 BTT 的投资回报和推荐奖励,以此方式迅速掏空资金池。

    损失金额:170,000,000 BTT攻击手法:假币攻击
  • 2019-04-11

    被黑目标:TronWow

    事件描述:TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,完成稳赢的游戏结果。

    损失金额:2,167,377 TRX攻击手法:随机数攻击
  • 2019-04-10

    被黑目标:IseriCoin

    事件描述:黑客利用合约漏洞凭空给自己账户增发了巨量的 IseriCoin 代币。

    损失金额:-攻击手法:业务逻辑漏洞
  • 2019-03-29

    被黑目标:TronCrush

    事件描述:transfer 方法中没有判断 to 和 from 不能是同一个地址,导致攻击可以凭空创造了超过 15 万个 TCC 代币, 疯狂抛售砸盘从中获利。

    损失金额:-攻击手法:业务逻辑漏洞
  • 2018-12-31

    被黑目标:Tronwin

    事件描述:官方称因为存在溢出问题导致,DApp 被黑

    损失金额:2,000,000 TRX攻击手法:溢出漏洞