比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

COM:XT.COM關於暫停ATOM充提的公告_TPS

Author:

Time:1900/1/1 0:00:00

尊敬的XT.COM用戶:

因ATOM錢包升級維護,XT.COM現已暫停ATOM充提業務。給您帶來的不便,請您諒解!

慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一)xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。

二)xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。

總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

感謝您對XT.COM的支持與信任。XT.COM團隊2022年2月25日

XTZ跌破4.6美元關口 日內跌幅為1.41%:火幣全球站數據顯示,XTZ短線下跌,跌破4.6美元關口,現報4.5986美元,日內跌幅達到1.41%,行情波動較大,請做好風險控制。[2021/2/18 17:27:24]

https://www.xt.com/apphttps://www.xt.com/tradePro/btc_usdthttps://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt

公告 | OKEx現已開放XTZ充提業務:據OKEx官方公告,OKEx已完成XTZ節點升級,已于2月18日16:00開放XTZ的充提。[2020/2/18]

https://t.me/XT_TCHNhttps://twitter.com/XTexchangehttps://www.facebook.com/XT.comexchange/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

Tags:COMXT.comTPSSNXSBECOM幣tps幣圈ASNX價格

歐易交易所app下載
ASTR:幣安Staking上線ASTR高收益活動,年化高達150%_INES幣

親愛的用戶:幣安Staking平臺將於2022年02月28日19:30上線ASTR高收益鎖倉活動,年化高達150%,多重收益.

1900/1/1 0:00:00
元宇宙:元宇宙鏈游Cradles完成500萬美元私募融資,Animoca Brands領投_ITA

巴比特訊,2月23日,元宇宙鏈游Cradles宣布完成500萬美元私募融資,AnimocaBrands領投.

1900/1/1 0:00:00
ZAM:Zamzam (ZAMZAM)即將上線AAX,轉推&交易&理財,瓜分等值$10,000 ZAMZAM_HTT

尊敬的AAX用戶: AAX即將上線Zamzam(ZAMZAM),具體時間安排如下:開放充幣時間:2022年3月1日17:00(東八區時間)開放提幣時間:2022年3月3日17:00(東八區時間).

1900/1/1 0:00:00
MET:Metis會超越Optimism穩坐Layer 2第三的寶座么?_metis幣生態鎖倉2023

DataSource:FootprintAnalytics-MetisDashboardMetis是一個基于Optimism分叉的Layer2公鏈網絡.

1900/1/1 0:00:00
KEX:BKEX 關于ETP專區WAVES3S、CVC3S、MTL3S等5種標的進行份額合并的公告_BAL

尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年3月2日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易對.

1900/1/1 0:00:00
ETH:詳解Tether季度儲備報告:總資產為786.7億美元,與數字代幣相關的負債約為785.3億美元_THE

作者:胡韜,鏈捕手 USDT發行方Tether今日公布2021年第四季度綜合儲備報告,顯示該公司總資產為786.7億美元,而與數字代幣相關的負債約為785.3億美元.

1900/1/1 0:00:00
ads