尊敬的XT.COM用戶:
XT.COM即將上線TEM,並在創新區開放TEM/USDT交易對。具體開通時間,請關註後續公告。
代幣用例:
鎖定veTEM以管理籌款提案並決定資金分配支付IP-NFT交易手續費質押$TEM以創建用於籌款和項目審計的資金池以$TEM為激勵邀請專家答疑將$TEM附加到任務以進行資源交換存入$TEM作為作弊成本審核項目的節點官網:https://temdao.io
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
區塊鏈鏈接:https://etherscan.io/token/0xaE0585a259A3BCAB258D6EE02FB583f7B33C2a12
IPFS工具開發商Textile發布Powergate2.0版:IPFS工具開發商Textile發布基于Fielcoin和IPFS的API解決方案Powergate的2.0版本,該版本新增了許多新功能和工具,比如Dealimporting功能,同時還改進了API,新增了一套針對運營者的開發工具。...[2021/1/25 13:26:41]
白皮書鏈接:https://docs.temdao.io/english/
加密交易所Poloniex上線XTZ:金色財經報道,據官方推特消息,Poloniex交易所現已上線Tezos(XTZ)。用戶現可進行XTZ存款業務,即將可發布XTZ/BTC、XTZ/TRX和XTZ/USDT的限價訂單。[2020/3/25]
風險提示:數字貨幣交易存在巨大風險,請您謹慎購買,並註意交易風險。XT.COM會遴選優質幣種,但不對您的任何交易行為承擔擔保、賠償等責任。
感謝您對XT.COM的支持與信任!XT.COM團隊2023年04月04日
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
關鍵點: 今天,這兩個巨鯨地址總共購買了大約893萬個ARB。目前這條鯨魚共有471萬條,總價值約1.25美元。最近有報道稱,兩頭大鯨魚購買了大量ARB.
1900/1/1 0:00:00親愛的8V用戶: 復活節是最重要的基督教節日和文化節日之一。節日以各種宗教和文化傳統和習俗慶祝,例如復活節彩蛋、兔子和百合花。對于全世界的基督徒來說,這是慶祝和希望的時刻.
1900/1/1 0:00:00Gate.io上架,其中包括BTC&USDTÐ等不同幣種產品。作為保本理財產品,Gate.io旗下結構化產品為用戶提供最高15%的年化收益.
1900/1/1 0:00:00傳統的中心化云存儲是一種將存儲資源放到云上供人存取的存儲解決方案。以互聯網云存儲作為服務的商業模式由來已久,亞馬遜網絡服務公司早在2006年就推出了AmazonWebServices(AWS),
1900/1/1 0:00:00根據加密數據分析和新聞公司TheBlock提供的數據,以太(ETH)看跌期權和看漲期權未平倉合約的比率周二躍升至去年5月以來的最高水平0.47.
1900/1/1 0:00:00社交媒體推特的Logo在4日突然變成狗狗幣的柴犬迷因圖、并獲馬斯克的推波助瀾。不過就在今晨,Twitter已重新換回藍鳥標志,DOGE一度跳水近10%.
1900/1/1 0:00:00