尊敬的XT用戶:
由于HODL和MDF錢包升級維護,XT現已暫停HODL和MDF提幣業務。給您帶來的不便,敬請諒解!
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
感謝您對XT.COM的支持與信任。XT.COM團隊2021年8月11日
XTZ突破3美元關口 日內漲幅為2.53%:火幣全球站數據顯示,XTZ短線上漲,突破3美元關口,現報3.0735美元,日內漲幅達到2.53%,行情波動較大,請做好風險控制。[2021/2/5 18:58:20]
https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto
動態 | 以太坊二層網絡 Connext 2.0 已上線測試網:據medium博客文章,以太坊二層網絡方案 Connext 的 2.0 版本上線測試網,合約正在進行安全審計,并計劃于 8 月 23 日至 25 日的 ETHBerlin 會議期間上線以太坊主網。Connext 基于 Counterfactual 框架,這是一種全新的開發區塊鏈應用的方式,讓通道盡可能模塊化和鏈上交易最小化的方案,在首次充值和最后提款的操作之間,其他的操作不需要依賴鏈上交易。[2019/8/12]
?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1
Tags:HTTSNXTPSETHHTT價格snx幣有前景嗎https://etherscan.io男生用ethereal當網名什么寓意
Calamari將會是Kusama上首個基于zkSNARK的隱私保護平行鏈,在遷移至Manta之前,一些新功能將首先在Calamari上線并得到驗證.
1900/1/1 0:00:00Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:根據Bytom官方說明,將于2021年8月20日開始映射,當前節點投票收益已停止.
1900/1/1 0:00:00鏈聞消息,由Coinbase前高級產品設計師JonathanYan等參與的分布式加密服務平臺VectorDAO正式推出,并對加密項目方開放Season01申請.
1900/1/1 0:00:00尊敬的虎符用戶: 為了提升服務質量,進一步優化用戶的交易體驗,虎符將于2021年8月17日1:00-2021年8月17日5:00(UTC8)對創新區交易進行技術升級維護.
1900/1/1 0:00:00據AMBCrypto8月14日報道,金融科技公司Hardbacon的一項調查顯示,只有5%的加拿大受訪者認為比特幣是一種安全的投資.
1900/1/1 0:00:00