據PeckShield態勢感知平台數據顯示:今天凌晨00:17,TCX1Cay開頭的黑客,創建了大量BTTx假幣,並於凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTx代幣,並把假的BTTx洗成真BTT進而對TXHFhq開頭的BTTBank遊戲合約實施攻擊。截止目前,BTTBank共計損失1.8億BTT。 PeckShield安全人員初步分析認為:黑客採用的是假幣攻擊方式,通過調用BTTBank智能合約的invest函數,之後調用多次withdraw函數取出BTT真幣。 PeckShield安全人員初步分析認為,這是繼TransferMint漏洞之後,一種新型的具有廣泛性危害的漏洞,會威脅到多個類似DApp合約的安全,在此提醒TRON合約開發者應警惕此類安全風險。 PeckShield正持續跟進分析漏洞細節,並追踪資金流向,更多細節待進一步披露。