尊敬的XT.COM用戶:
因REI錢包升級維護,XT.COM現已暫停REI充提業務。給您帶來的不便,請您諒解!
感謝您對XT.COM的支持與信任。XT.COM團隊2022年6月24日
區塊鏈游戲開發商Heynext完成3000萬美元融資:金色財經報道,區塊鏈游戲開發商Heynext宣布完成3000萬美元新一輪融資,亞洲航空(AirAsia)等機構參投,新資金將用于支持科幻區塊鏈游戲的開發。Heynext正在打造一個基于星際沖突主題的沉浸式游戲虛擬世界,旨在激發玩家積極參與和批判性思維,而作為本輪融資投資方的亞航于2022年更名為“Capital A”,之后開始拓展航空以外的業務并進行多元化投資。[2023/7/21 15:50:49]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt
以太坊dapp開發框架Truffle發布VS Code Extension:4月20日消息,以太坊 dapp 開發框架 Truffle 發布 VS Code Extension,該擴展將支持 Microsoft VS Code 用戶開發、構建、調試和部署以太坊智能合約,并提供調試器、樹視圖和命令面板等原生 IDE 功能來增強開發者的開發體驗。[2022/4/20 14:35:24]
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
什么是技術寒冬? 想抱團取暖,想加入社區,或者有疑問想跟老陳聊聊的,公眾號ID獲取,歡迎留言在1984年的一次公開辯論中,「冬天」首次被用來指代技術周期背景下的人工智能社區.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。 親愛的用戶: 雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可認購產品實現低買高賣.
1900/1/1 0:00:00DearKuCoinUsers,Toenrichthevarietyofassetsavailable.
1900/1/1 0:00:00我們先回顧下Celsius事件Celsius是一家中心化的機構,其通過高收益獲取投資人資產的手法與Anchor協議頗為相似,都是通過給儲戶較高的收益來吸收資金,但是越高的收益,對應著越高的風險.
1900/1/1 0:00:00金色財經報道,為有效整治虛擬貨幣“挖礦”活動,深入推進節能減排,貴州省發改委近日發布了《關于虛擬貨幣“挖礦”用電實行差別電價政策有關問題的通知》,將虛擬貨幣“挖礦”項目納入差別電價政策實施范圍.
1900/1/1 0:00:001投資邏輯—為什么投?微博區塊鏈小新ko''l為什么看好這個項目?–投資的邏輯是什么為什么現在投?–是不是進場時機2盈虧比—是確定性的投資機會嗎?可承受/預期的底部可能的上漲幅度安全邊際如何?3.
1900/1/1 0:00:00