近日，PeckShield安全人员分析发现，TRON 部分合约中存在致命缺陷，可被攻击者用来无限增发代币，进而扰乱正常的市场秩序，且部分DApp代币已经上线交易所，存在进一步的安全风险。

PeckShield安全人员深入分析认为，这是一种名为 TransferMint  的新型漏洞，其后果可导致 TRC20 代币无限增发。 这一漏洞与 PeckShield 在 2018 年 Ethereum 平台上发现的例如  batchOverflow, proxyOverflow, transferFlaw, ownerAnyone 等漏洞特征相似又不同，受灾主体为各个 TRC20 代币。

经PeckShield统计，当前 Tron 平台上共有 20+ 个 DApp 或者智能合约代币面临这一漏洞的影响，PeckShield 安全人员在发现问题的第一时间通过相关项目方重视这一漏洞的危害，包括但不限于 Iseri Project, RockstarToken，同时通知相关交易所暂停受影响代币的充值业务。

本次受影响的智能合约部分地址如下:

其中 TNhYmahDUBAoUTtRrUFRPmnYwDCFiLMyVw TJYd7Nqj3o7ZWveKVtZ4uG1vRNKSmci4JE 为之前 Tron 平台上的『明星项目』TronCrush 的合约地址，援引 BCSEC TronCrush 智能合约存在造币漏洞，攻击者凭空创造巨量 TCC 代币 的文章说明：

这是一个上线前被大量 TRON Dapp KOL 宣传力推的项目，在第一次分红之前，被 Kiwi 进行上币交易，其无奈之下，主动联系 TRON 生态下头部的去中心化交易所 Trontrade 进行上币。之前由于做足了预热，3 月 26 号首日挖矿流水惊人的突破了 12 亿 TRX，由于挖矿的狂热，该项目方多次暂停游戏进行维护，27-28 日的交易量受此影响有所下滑，来到第一个分红日 29 号 12 点前夕。TronTrade 突然暂停了代币 TCC 的交易，似乎出现了一些问题，TronCrush 官方声称似乎代币 TCC 的智能合约存在 bug，正在检查中，但是尚未暂停游戏。

攻击原理分析：

Tron TRC20 是一种与 Etherum ERC20  兼容的代币合约，其合约接口如下：

contractTRC20Interface{ functiontotalSupply() publicconstantreturns(uint); functionbalanceOf(addresstokenOwner) publicconstantreturns(uintbalance); functionallowance(addresstokenOwner, addressspender) publicconstantreturns(uintremaining); functiontransfer(addressto, uinttokens) publicreturns(boolsuccess); functionapprove(addressspender, uinttokens) publicreturns(boolsuccess); functiontransferFrom(addressfrom, addressto, uinttokens) publicreturns(boolsuccess);

eventTransfer(addressindexedfrom, addressindexedto, uinttokens); eventApproval(addressindexedtokenOwner, addressindexedspender, uinttokens); }

其中 transfer(address to, uint tokens) 为代币转让函数，从函数发起方向 to 地址转让 tokens 个 TRC20 代币，对于具体的 TRC20 代币实现方，其内部逻辑会有些许差异。

上述受影响的智能合约中，只有部分开源在 Github 上面，此处以开源的 Iseri-project 原始合约为例，详细漏洞细节披露如下：