安全专家：波场DApp假币攻击并非个案

【链得得播报】链得得（微信号：ChainDD）4月11日讯，波场公链Dapp TronBank被报遭假币攻击，1小时内被盗约1.7亿枚BTT。针对此事件，北京链安安全专家hardman表示，本次发生的假币漏洞不是个例，类似的事件已经在其它公链发生过多起，主要分为假充值漏洞和假币漏洞。

假充值漏洞如usdt、以太坊假充值漏洞，由于平台交易所或者DAPP项目方在充值逻辑没有对函数的返回结构中特定参数做解析校验，并且没有做账户余额是否正确增加的二次判断。如usdt充值需要校验区块链上的交易详情valid字段为true，并且应该等区块2个确认后二次确认充值地址余额增加。假币漏洞如eos公链上的多个dapp曾经也发生过假币漏洞。

假币漏洞由于平台交易所或者DAPP项目方充值逻辑没有对充值代币的关联信息（如真实代币的id，代币的发行合约地址）做详细校验。攻击者通过发行同样代币名称的代币便可以实现假币充值。在这里需要说明的是，目前所有的假币漏洞或者假充值漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。