PeckShield安全报告：7,710 TRX使用逆转交易窃取了TRON的骰子攻击游戏

 
据悉，中国安全公司PeckShield的风险控制平台DAppShield监督发现5月7日下午6点到8点(UTC)，TRON的骰子游戏受到交易回滚的攻击，共有7710个TRX被盗。
此前，PeckShield安全人员发现，该黑客通过采用相同的攻击方法对多个DApp合同地址发起了事务回滚攻击，直到合同余额重置为零。
在编程中，回滚或反转是通过取消特定事务或事务集将数据库还原到先前状态的操作。逆转由数据库系统自动执行或由用户手动执行。
对用于部署DApps的区块链平台的这种类型的攻击并不新鲜。早在2018年12月，恰好是第19位，Bitpie，一种加密货币和加密钱包托管服务，在其官方博客中宣布，一些网络连续遭受Betdice，EOS MAX，TOBET等平台的回滚攻击。
由于这些攻击，Betdice损失了大约20万EOS(50万美元)，EOS MAX损失了接近5万EOS(125,000美元)，因为黑客利用了EOS节点的漏洞(不是合同中的漏洞) DApps)。
一般而言，区块链中应该存在的唯一方法是在几天前发生的合同中撤销交易，这是通过硬分叉进行的。
这意味着任何硬币所有者都可以投票将状态恢复到给定的区号，然后必须吸引足够的矿工来运行这个网络。
早在今年早些时候，同一家中国公司PeckShield就已经在EOS区块中发现，EOS.Win游戏遭遇了类似的攻击，在这种情况下，Block阻止了交易的拥堵攻击。 ，与中国安全公司合作。
在这种情况下，攻击者生成一系列延迟垃圾事务，这些事务优先于用户事务，导致超时占用所有CPU时间并最终使EOS网络瘫痪。
通常，回滚事务可用于删除自事务开始以来或在安全保护点所做的所有数据修改。它还释放交易持有的资源。在“软叉”中使用它来纠正块链中发生的不希望的或计划外的变化是很常见的。
Tron在其程序员例外手册中包括Tron虚拟机(TVM)中生成回滚所需的肯定样式和样式的情况，以保持事务的原子性。
就目前而言，由于对Binance和现在对Tron的黑客新闻导致生态系统出现坏消息，市场开始出现负面反应，主要山寨币和比特币下跌。
仍需等待数小时的进程才能知道加密市场中这些攻击的真实范围。