安全专家:波场DApp假币攻击并非个案

  inDD)4月11日讯链得得(微信号:Cha,nBank被报遭假币攻击波场公链Dapp Tro,1。7亿枚BTT1小时内被盗约。此事件针对,hardman表示北京链安安全专家,币漏洞不是个例本次发生的假,其它公链发生过多起类似的事件已经在,漏洞和假币漏洞主要分为假充值。t、以太坊假充值漏洞假充值漏洞如usd,辑没有对函数的返回结构中特定参数做解析校验由于平台交易所或者DAPP项目方在充值逻,否正确增加的二次判断并且没有做账户余额是。交易详情valid字段为true如usdt充值需要校验区块链上的,二次确认充值地址余额增加并且应该等区块2个确认后。dapp曾经也发生过假币漏洞假币漏洞如eos公链上的多个。逻辑没有对充值代币的关联信息(如真实代币的id假币漏洞由于平台交易所或者DAPP项目方充值,地址)做详细校验代币的发行合约。称的代币便可以实现假币充值攻击者通过发行同样代币名。要说明的是在这里需,都是由于开发者代码编写不当导致的目前所有的假币漏洞或者假充值漏洞,身并没有漏洞公链和代币本。

分享: