BTC/HKD+0.19%
ETH/HKD-0.47%
LTC/HKD+1.16%
DOT/HKD+0.14%
ADA/HKD-0.66%
SOL/HKD-0.01%
XRP/HKD+1.39%
DOGE/US+0.04%尊敬的XT.COM用戶:
XT.COM作為致力於為全球優質的數字資產提供優質服務的交易平臺。平臺會定期對已上線的幣種進行綜合性審核,以確保平臺幣種的高水準交易。
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
經慎重考慮,XT.COM現已關閉UST/USDT,ETH/UST,LUNA/UST交易對。相關用戶未取消的訂單,系統已自動撤銷。
歐易OKEx DeFi播報:DeFi總市值630.10億美元,歐易OKEx平臺MXT逆勢上漲:據歐易OKEx統計,DeFi項目當前總市值為630.10億美元,總鎖倉量為784.20億美元;
行情方面,今日DeFi代幣漲跌各異,歐易OKEx平臺DeFi幣種漲幅前三位分別是MXT、LUNA、SRM;
截至18:30,OKEx平臺熱門DeFi幣種如下:[2021/4/25 20:57:10]
注:UST充值已關閉,提現暫不關閉。
ZG.COM于2月6日16:00上線杠桿代幣XTZUP、XTZDOW等項目:據ZG.COM官方公告,ZG.COM將于2021年2月6日16:00上線杠桿代幣ETF交易—XTZUP(做多XTZ)、XTZDOWN(做空XTZ)、UNIUP(做多UNI)、UNIDOWN(做空UNI),并開通XTZUP/USDT、XTZDOWN/USDT 、UNIUP/USDT、UNIDOWN/USDT交易市場。
ZG.COM杠桿代幣是由ZG.COM發行的一種帶有杠桿功能的代幣(非鏈上代幣),該杠桿代幣具有浮動杠桿、智能調倉機制、低費率等特點,并且每個杠桿代幣的背后都對應了一籃子的ZG.COM合約持倉,杠桿代幣價格將跟蹤ZG.COM合約市場的價格變化,并隨之產生杠桿水平的漲跌。[2021/2/4 18:53:44]
感謝您對XT.COM的支持與信任!XT.COM團隊2022年5月14日
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
尊敬的8V用戶: 8V已于2022年5月13日01:25暫停代幣UST充提幣服務。恢復時間將另行于官方公告通知.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistUSDD(USDD)onMay13.
1900/1/1 0:00:00英國倫敦,2022年5月10日——在過去幾年中,區塊鏈技術取得了長足的進步,現在是時候看到企業實施它了.
1900/1/1 0:00:00尊敬的虎符用戶: HOO虎符將于05月12日17:00UTC在賺幣的"USDT/USDC之中"啟動.
1900/1/1 0:00:00尊敬的唯客用戶您好! 已于2022/05/1601:15全數排除異常情況。目前WEEX于2022/05/1601:00開始部份地區軟件App出現網絡異常情況,網頁版則正常,技術正在緊急排除中,期.
1900/1/1 0:00:00在Terra生態的算法穩定幣獲得成功之后,Waves、NEAR、TRON等公鏈紛紛推出了自己的算法穩定幣。而如今,Terra已經走下神臺,UST脫錨最低跌至0.2美元,LUNA也一度跌破1美元.
1900/1/1 0:00:00
以太坊價格
