BTC/HKD+4.02%
ETH/HKD+4.84%
LTC/HKD+6.18%
DOT/HKD+14.69%
ADA/HKD+33.36%
SOL/HKD+3.35%
XRP/HKD+6.52%
DOGE/US+13.78%尊敬的XT.COM用戶:
因PHAE錢包升級維護,XT.COM現已暫停PHAE充提業務。給您帶來的不便,請您諒解!
感謝您對XT.COM的支持與信任。XT.COM團隊2022年5月19日
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt
動態 | Gemini Custody新增支持LINK、GNT、NMR、OXT及STORJ五個幣種:2月11日,加密交易所Gemini創始人Tyler Winklevoss發推文稱,Custody新增支持LINK、GNT、NMR、OXT及STORJ五個幣種。[2020/2/12]
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
動態 | 以太坊二層網絡 Connext 2.0 已上線以太坊主網:以太坊二層網絡 Connext 2.0 宣布經過兩個多月的 Rinkeby 測試、審核和錯誤修復后,已經正式上線以太坊主網。根據其官方公告,Connext 表示其 2.0 版本的變化包括:進一步簡化 Connext 集成,致力于更快的鏈上交易;將 Connext 重新架構為連接錢包端到錢包端的網絡;簡化了用戶存提款功能,并集成 DApp;改善信任假設。此前消息,Connext 基于 Counterfactual 框架,這是一種全新的開發區塊鏈應用的方式,讓通道盡可能模塊化和鏈上交易最小化的方案,在首次充值和最后提款的操作之間,其他的操作不需要依賴鏈上交易。Connext 在 Counterfactual 之外還擴展了一個(之后還會增加為多個)非托管的中間人角色,這樣就不需要與每一個第三方應用建立不同的多簽合約,而只需要一個多簽合約就可以和多個應用交互。Connext 在今年 3 月基于以太坊主網推出 Dai Card,一款瀏覽器內的非托管錢包,允許用戶進行即時、低成本、信任最小化的交易。[2019/9/24]
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
本文來自Medium,原文作者:HaseebQureshi,由Odaily星球日報譯者Katie辜編譯。Terra將會被加密市場永遠銘記。Terra最初旨在創造實驗性的穩定幣.
1900/1/1 0:00:005月17日消息,GalaxyDigital創始人、億萬富翁投資者MichaelNovogratz在Luna代幣崩盤而對加密貨幣市場造成沖擊的情況下保持了沉默,此前他曾帶頭推廣Luna代幣.
1900/1/1 0:00:00親愛的用戶: 幣安“ 質押借幣”平臺新增可質押資產BAL、BAND。注意:幣安會根據市場實際運行情況和風險程度動態調整可借幣種/質押幣種/利率/最大可借額度等參數.
1900/1/1 0:00:00原文標題:《LearningsFromLastWeek》 原文作者:Delphi 原文編譯:楊樹 上周,Terra的UST成為算法穩定幣死亡螺旋的犧牲品.
1900/1/1 0:00:00DearValuedUsers,EveryTuesday(11:00UTC),HuobiGlobalwillhostthe"PrimeEarnHigh-YieldTuesday"deposite.
1900/1/1 0:00:00GnosisChain簡介GnosisChain是一條基于POSDAO共識機制開發的以太坊側鏈,于2018年10月正式上線.
1900/1/1 0:00:00
比特幣價格
