尊敬的XT.COM用戶:
應項目方要求,XT.COM現已關閉ARTEX充值並關閉ARTEX/USDT交易對。ARTEX提現現已開啟並將於2022年9月19日08:00關閉其提現。
XTZ跌破5美元關口 日內跌幅為11.85%:火幣全球站數據顯示,XTZ短線下跌,跌破5美元關口,現報4.998美元,日內跌幅達到11.85%,行情波動較大,請做好風險控制。[2021/5/19 22:19:04]
感謝您對XT.COM的支持與信任!XT.COM團隊2022年7月19日
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt
馬來西亞編程及數字營銷學院NEXT Academy宣布支持比特幣支付學費:馬來西亞編程及數字營銷學院NEXT Academy宣布支持比特幣支付學費,學生只需在該校網站付款頁面上掃描二維碼即可支付。NEXT Academy不使用外部支付網關來處理交易,比特幣付款將直接進入他們的比特幣錢包。一旦他們收到比特幣,該校會再兌換成為法定貨幣。[2018/1/24]
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
Tags:COMXT.comSNXHTTCompound USDTsnx幣有前景嗎https://etherscan.io
尊敬的XT.COM用戶:因BRISE錢包升級維護,XT.COM現已暫停BRISE充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:007月15日消息,加密銀行和支付初創公司Zamp宣布完成2500萬美元融資,紅杉資本領投,優步首席執行官DaraKhosrowshahi、軟銀首席運營官MarceloClaure、Polygon創.
1900/1/1 0:00:00DearKuCoinUsers,Inordertoincreasemarketliquidityandimprovethetradingexperience.
1900/1/1 0:00:00根據周二公布的一份監管文件,ARK旗下的ARKTransparencyETF(CTRU)已經關閉,正在進行清算。該ETF持有TeladocHealth和Spotify等公司,關注透明度高的公司.
1900/1/1 0:00:0010:00數據BTC全網算力188.21EH/S當前挖礦難度29.15T理論收益0.00000434BTC/T/天ETH全網算力885.54TH/S當前挖礦難度11.89P理論收益0.
1900/1/1 0:00:007月16日,a16z聯合創始人MarcAndreessen在接受麥肯錫《季刊采訪:思考的挑釁》采訪時表示,許多新技術在誕生之初都會有不少負面反應,但加密遠遠超出了這些范圍.
1900/1/1 0:00:00