尊敬的XT用戶:
應項目方要求,XT.COM將於2023年04月01日04:00恢復IGOLD/USDT交易。給您帶來的不便,請您諒解!
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
感謝您對XT.COM的支持與信任。
DeFi 项目 xToken 遭到攻击 损失约 2500 万美元:5月13日消息,DeFi质押和流动性策略平台xToken遭到攻击,xBNTaBancor池以及xSNXaBalancer池立即被耗尽,造成约2500万美元损失,其中,xSNXa合约上直接损失的总价值为416枚ETH,xBNT合约上没有造成直接损失。xToken团队表示,在发现问题后暂停了所有xToken合约的的铸币工作,由于黑客没有直接从xBNT合约上撤出资金,将为xBNTa持有者恢复其全部资产,目前正在进行快照。
另外,黑客从xBNTa合约中提取的416枚ETH占合同资产净值的7%至8%,其余90%仍保留在xSNX合约中,将快照xSNXa余额并提供新代币允许持有者收回其资产。[2021/5/13 21:55:55]
XT.COM團隊2023年04月01日
XTZ3S日内涨幅超9%:据BBKX行情显示,BBKX交易平台ETF专区多个币对持续上涨,截至今日10:50(UTC+8),
XTZ3S/USDT当前净值0.3378美元,日内涨幅9.56%,
QTUM3S/USDT当前净值0.7320美元,日内涨幅7.06%,
BCH3S/USDT当前净值1.1100美元,日内涨幅5.78%。
杠杆ETF是一种锚定标的资产价格变化的指数基金。BBKX平台目前已经上线BTC、ETH、EOS多个主流币种以及HT、BNB、OKB等平台币,管理费每倍0.1%。
BBKX成立于2019年6月,已获得节点资本和链上基金的联合战略投资。[2020/4/12]
https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt
?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。
arb官方卖币始末团队3月16日就转出了7.5亿代币,23日起开始向币安转帐。这本来应该早就被注意的糟糕情况,毕竟就在上币当天的转帐,他本以为是治理所需,但事实证明只是卖币包括他在内的许多人都在.
1900/1/1 0:00:00ForesightNews消息,Arbitrum发推回应治理论坛上关于AIP-1的争论,表示基金会多次要求明确批准过程,AIP-1的目标是让社区参与初始决策.
1900/1/1 0:00:00今日,一则关于Arbitrum这一明星项目的新闻引发了社区争议,且仍在持续发酵之中。根据周日早些时候一名员工的博客文章,Arbitrum基金会在其代币持有者治理社区“批准”该组织近10亿美元的预.
1900/1/1 0:00:00DearKuCoinUsers,Toprovideabettertradingexperienceforourusers.
1900/1/1 0:00:00Chainlink价格分析显示看涨趋势LINK/USD面临7.66美元的拒绝对Link/USD的支持目前为7.42美元Chainlink价格分析显示今天交易时段的看涨趋势.
1900/1/1 0:00:00一、项目简介?NURITOPIA是一个无边无际的宇宙,把有相似爱好和共同兴趣的人聚集在一起。我们正在开发一个元宇宙,它提供了一种在虚拟环境中真正建立社会联系的方式,并提供了通过参与现实生活和幻想.
1900/1/1 0:00:00
火星链