尊敬的XT.COM用戶:
XT.COM將於2023年02月10日10:00上線GLMRUSDT,SCRTUSDT,ASTRUSDT,BOBAUSDT和ACHUSDTU本位永續合約。
後續,XT.COM將會上線更多合約品種並配合相關活動,敬請期待。
xToken閃電貸攻擊事件導致損失450萬美元,將關閉xSNX產品并構建補償計劃:8月30日,DeFi質押平臺xToken遭受攻擊后發布后續調查報告,此次攻擊系xSNX合約漏洞被利用,并稱本次持有人的損失約為450萬美元,將停止提供xSNX產品。xToken稱,能夠調用「callFunction」函數是漏洞的根源,該函數應該只能從dydx的SoloMarginflashloan合約中調用,但錯誤的require語句允許該函數可公開調用。xSNX將在本周進行合約升級,將合約中的所有資產兌換為ETH,更新后用戶可贖回。此外,團隊表示正在努力構建一個基于XTK的補償計劃。律動此前報道,8月29日,PeckShield「派盾」預警,xToken遭到閃電貸攻擊,目前損失金額不詳,請用戶注意風控。[2021/8/30 22:46:13]
風險提示:數字資產合約交易屬於高風險型品種,專業性較強,在為您帶來巨大收益的同時也可能因價格劇烈波動導致您的全部保證金被強制平倉。所有交易策略由您自行決定並自擔風險,請您理性判斷,審慎決策,對於您因使用合約!產生的的任何損失,XT.COM不承擔任何責任!
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
感謝您對XT.COM的支持與信任。XT.COM團隊2023年02月10日
OKEx上線Orchid(OXT):據OKEx官方公告顯示,OKEx已于香港時間2020年3月27日17:00上線Orchid(OXT),并于3月27日17:00開放OXT充值,3月30日17:00開放OXT/USDT、OXT/BTC的市場交易,3月31日17:00開放OXT提現。
據了解,Orchid網絡可實現去中心化虛擬專用網(VPN),允許用戶從全球性的服務提供商池購買帶寬。[2020/3/27]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt
https://t.me/XT_Futureshttps://twitter.com/XT_Futureshttps://www.facebook.com/XT.comGuru/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
2月10日,ETHGlobal和?Filecoin?聯合舉辦的FVM?黑客松決賽名單已經出爐,共篩選出12個項目,包括DeFi、GameFi、存儲、去中心化計算等領域.
1900/1/1 0:00:00ForesightNews消息,為匿名和加密錢包到錢包通信設定標準的Web3.0電子郵件解決方案EtherMail將開放有限的ENS域名地址供用戶使用.
1900/1/1 0:00:00WearepleasedtoannouncethatBitfinexwilllistOriginProtocol(OGN).
1900/1/1 0:00:00ForesightNews消息,據歐科云鏈OKLink安全團隊監測,近期出現多起針對Reflection機制Token的攻擊.
1900/1/1 0:00:00流行的加密貨幣分析師和交易員Micha?lvandePoppe正在更新他對未來幾周和幾個月內國王加密貨幣比特幣(BTC)的展望.
1900/1/1 0:00:00比特幣周五(2月10日)亞市午盤再次探低,跌破21800美元后仍未止血,全網爆倉達到2.78億美元。美國總統拜登政府與美國證監會的監管鐵拳砸下,利空罩頂的恐慌情緒在亞洲時段加劇.
1900/1/1 0:00:00