XT.com:XT.COM關於MATIC, AAVE永續合約品種上線的公告

尊敬的XT.COM用戶：

XT.COM將於2022年7月6日08：00上線MATIC/USDT和AAVE/USDTU本位永續合約以及MATIC/USD和AAVE/USD幣本位永續合約。

後續，XT.COM將會上線更多合約品種並配合相關活動，敬請期待。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

風險提示：數字資產合約交易屬於高風險型品種，專業性較強，在為您帶來巨大收益的同時也可能因價格劇烈波動導致您的全部保證金被強制平倉。所有交易策略由您自行決定並自擔風險，請您理性判斷，審慎決策，對於您因使用合約！產生的的任何損失，XT.COM不承擔任何責任！

聲音 | Cointext首席技術官：Calvin Ayre提前數周部署算力挖BCH來給BSV拉盤:對于近期BSV暴漲，Cointext首席技術官Vin Armani發推評論稱，BSV的最大支持者之一Calvin Ayre設計了一個復雜的涉及比特幣現金開采的清洗交易方案。他表示：“BSV此次飆升的機制非常有趣。我已經觀察了好幾天了。除了Calvin Ayre沒人在挖BSV。部署更多算力并不能讓他獲得更多的BSV。所以他在幾周前在BCH上部署了算力（大約占未知礦工算力的60%）。”他還解釋說Ayre有很多SHA-256礦機要賣給Squire Mining Ltd.，但是該交易在去年11月流產，這些礦機現已經“積滿灰塵”。Armani進一步補充稱，在挖到比特幣現金后，Ayre將其兌換為USDT，然后用來進行BSV清洗交易。（BeInCrypto）[2020/1/17]

感謝您對XT.COM的支持與信任。XT.COM團隊2022年7月4日

動態 | Coinbase Custody宣布將支持GRM、SOL和OXT的安全存儲:Coinbase博客發文稱，在GRM（Telegram開源網絡代幣）、SOL和OXT區塊鏈網絡上線時，Coinbase Custody將支持對其安全存儲。同時表示，Coinbase Custody為Blockstack和Algorand最大托管人。[2019/10/10]

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt

https://t.me/XT_Guru?https://twitter.com/XTexchange_Guruhttps://www.facebook.com/XT.comGuru/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

Tags：COMXT.comSNXUSDWHALECOMSNX幣ASUSD幣

酷幣