尊敬的XT.COM用戶:
應項目方要求,XT.COM現已暫停HDP/USDT交易對,具體恢復時間將另行公告通知。給您帶來的不便,請您諒解!
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
感謝您對XT.COM的支持與信任。XT.COM團隊2022年3月1日
OKEx三期質押挖礦項目MXT開盤,開盤漲幅850%:9月25日消息,OKEx Jumpstart三期質押挖礦項目MXT開啟市場交易。據行情數據顯示,MXT私募價0.002 USDT,開盤價0.017USDT,開盤漲幅達到850%,市場價格最高觸達0.0175 USDT。
資料顯示,MixTrust(MXT)是基于以太坊的去中心化合成資產發行協議,為合成資產提供去中心化的跨鏈交易平臺,包括無縫資產合成,去中心化的跨鏈交易和跨鏈抵押貸款等。另據官方消息稱,OKEx Jumpstart四期質押挖礦項目Flamingo(FLM)也將于9月25日21:00(HKT)正式開啟挖礦。[2020/9/25]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt
BBKX平臺ETF專區行情 XTZ3L日內漲幅超37%:據BBKX行情顯示,BBKX交易平臺ETF專區多個幣對持續上漲,截至今日10:30(UTC+8),
XTZ3L/USDT當前凈值0.0717美元,日內漲幅37.54%,
BNB3L/USDT當前凈值0.0594美元,日內漲幅32.82%,
BSV3L/USDT當前凈值0.0212美元,日內漲幅28.48%。
杠桿ETF是一種錨定標的資產價格變化的指數基金。BBKX平臺目前已經上線BTC、ETH、EOS多個主流幣種以及HT、BNB、OKB等平臺幣。
BBKX成立于2019年6月,以“共創未來,共享紅利”為原則,致力于打造專業的衍生品交易平臺,已獲得節點資本和鏈上基金的聯合戰略投資。[2020/3/14]
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
SupraOracles正在與受資本保護的收益農場SingleFinance合作。SingleFinance是一個可最大限度地減少市場相關性的用戶友好的DeFi投資平臺.
1900/1/1 0:00:00親愛的AAX用戶: 受Ontology網絡升級影響,AAX將於2022年2月28日15:00(東八區時間)暫停WING(Ontology網絡)的充值和提現業務.
1900/1/1 0:00:00虎符是全球領先的一站式區塊鏈資產服務平臺,除了交易業務之外,還包括虎符智能鏈、Custody、虎符研究院、HooLabs、HooSwap、HooPool、虎符基金、平臺幣HOO等眾多板塊.
1900/1/1 0:00:00Polkadot流動性資產專題:如何使用你的cDOT、lcDOT、vsDOT來最大化釋放DOT流動性?》的線上直播,直播文字內容回顧如下.
1900/1/1 0:00:00今年以來,ZK無疑是我們看到最頻繁的行業詞匯之一。無論是Vitalik關于ZK將成為未來重大技術革命的言論,還是StarkWare、zkSync等項目的最新進展都讓ZK敘事在2022年備受期待.
1900/1/1 0:00:00尊敬的XT.COM用戶:CELO錢包升級維護已完成,XT.COM現已恢復CELO充提業務。給您帶來的不便,請您諒解!Connext已完成網絡升級計劃Amarok,未來幾周將推出Beta版本:10.
1900/1/1 0:00:00