WIN:xWin Finance被黑事件分析概览

一、事件概览北京时间6月25日，链必安-区块链安全态势感知平台舆情监测显示，基于币安智能链的链上DeFi协议xWinFinance遭到“闪电贷攻击”。据统计，xWinFinance代币24小时跌幅达近90%。成都链安·安全团队第一时间介入分析，针对xWinFinance被黑事件启动安全应急响应。经由分析，xWinFinance被黑事件颇具“代表性”及“典型性”，有必要针对攻击流程进行披露，以起警示作用。攻击者通过“闪电贷”套出原始资金，并重复攻击步骤，最终完成获利，成功“薅羊毛”。

BSC链上DeFi协议xWin发布闪电贷攻击总结，共计损失1007枚BNB:官方消息，BSC链上DeFi协议xWin发布此次遭遇闪电贷攻击的总结，BSC链上区块编号为8589726和8589740。据介绍，xWIN协议中有4种方式可获得xWIN代币奖励：xWIN推荐系统、xWIN奖励系统、xWIN资金库所有者/经理奖励系统、以及xWIN资金库代币挖矿和质押。xWin团队决定终止推荐费系统、奖励费系统、经历奖励费系统。此前推荐地址中累积的所有奖励费和推荐费仍然可以提取。

此前消息，PeckShield派盾预警显示，BSC链上DeFi协议xWin遭到闪电贷攻击。[2021/6/27 0:09:41]

Crust Maxwell去中心化存储市场已开放:据官方消息，北京时间2月28日，Crust Maxwell去中心化存储市场正式开放，向用户提供存储订单的交易。此次上线前的技术升级大幅优化了Maxwell预览网的存储效率。目前，已有1200个节点加入Maxwell预览网。Crust开发团队在其Crust Apps应用中集成对IPFS功能的支持，用户可在Crust Apps的对应页面上进行IPFS的相关操作。Crust提供了Web3生态系统的去中心化存储网络，支持包括IPFS在内的多种存储层协议，为终端用户带来更快、更便宜、更强隐私性的去中心化存储服务。[2021/3/1 18:02:40]

二、事件分析首先，攻击者利用“推荐人将获得奖励”的特殊机制，利用“闪电贷”多次添加和移除流动性，从而获得了巨量奖励，以进行获利。

公告 | 中币国际站BW.io即将上线NXWC:因主链升级，XWC更名为NXWC，将于2月12日15:00（香港时间）上线中币国际站BW.io并开放NXWC/USDT交易对。开放充值时间为2月12日10:00（香港时间），开放提币时间为2月13日15:00（香港时间）。

Whitecoin是一条通过创新的MultiTunnelBlockchainCommunicationProtocal（MTBCP）协议实现区块链间价值互通互联的公有链，它作为Whitecoin生态系统的重要组成部分，通过RandomProofofStake（RPOS）共识、WhitecoinAxis、Whitecoinwallet、去中心化矿池、智能合约平台构建成一个跨链的区块链生态综合体。[2020/2/11]

下图是攻击流程的一个循环：攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe，从而获得了LP以及多余的XWIN；

2.攻击者移除流动性，并兑换多余的XWIN进行回本；3.反复上述操作，不断积累奖励的XWIN；4.最终，攻击者取出积累的XWIN奖励，全部兑换成BNB，离场。

三、事件复盘看到这里，不难发现，此次xWinFinance被黑事件攻击手法并不复杂；与其说此次事件是一次“黑客攻击”，其实更像是一次“黑客薅羊毛”。攻击者利用了xWinFinance的“奖励机制”，不断添加移除流动性，进而获取奖励。在正常情况下，由于用户的添加量不大，因此获取的收益可能会很小，甚至不足以支付手续费；但在巨量资金面前，奖励就会变得异常高了。因此，成都链安·安全团队建议，项目方在日常的安全防护工作之中，除了要搭建起一整套健全的防范机制和风控系统以外，也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞，以防攻击者借机开展攻击，造成巨额损失。

标签：WINXWINCrustUSTTWINXWIN价格crust币发行价JustCarbon Removal

火星币热门资讯