XT.COM關於IGOLD項目增發的事件說明_GOLD

尊敬的XT.COM用戶：

在2023年04月10日至2023年04月11日期間，XT.COM發現IGOLD有大量異常充值入賬，經核實為IGOLD被增發了大量代幣。為了保護用戶的權益，XT.COM現已暫停IGOLD充值業務。目前XT.COM正積極與IGOLD項目方就增發事件如何解決進行溝通協商。

異常充值哈希如下：

0x5c6281c647c1afb2d1f1c7b9cb15f6afde6eb2dc1e998ea7fdaf552a46f26b0d

0x2e7d286acfd1b326b204d7f0ced1d2308046c4d764a43d41024cb315b0adb4ea

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

0xd39a47a64ec4fab6e5b9c5ce2fde157469ecdfabbf4dc952c98dfcfa0e33b555

XTZ突破6.5美元關口 日內漲幅為4.69%:火幣全球站數據顯示，XTZ短線上漲，突破6.5美元關口，現報6.5038美元，日內漲幅達到4.69%，行情波動較大，請做好風險控制。[2021/4/13 20:15:36]

0xf0cb6b97325bfccbd1d7a240c48c315ba4adfbdaacc4f1504ba7929a9009a1f9

0x5ba3d1384c7812b1311dafdce86571231c9660bffc1b0ae70646725d3723d246

0x9227e2dbb3574d03b7004362a5b4b6bf56f50d74769c45a14409240fe942be91

公告 | 火幣全球站恢復XLM和WXT充提業務的公告:火幣全球站發布公告稱，現已恢復XLM和WXT的充幣和提幣業務。[2020/2/27]

0xf2192b15f54d3ea42e59d696923de74aaece74c365acaffb82464b63f1b1d705

0xbf527f4c00142bdc3fc1f969b240ed4c6486efbfb3d96cacf452fff697cb73cf

0x017de133e10194a5a68d40dc3c2326d3bc068e7571d3ce0313d4b4dc32d3cb0a

0x15c0735514a8b500c29e47d68f79faf16ac7356042e46b9559fffb6c208b21d7

0x298249e22ff2541e4a1ff4c7eb72f14ce955bed30ccaf994e3cf544a1b963651

此次異常充值在XT.COM出售了共17,543,972,237個IGOLD，導致IGOLD價格異常。

在發現此事件的第一時間，XT.COM隨即聯繫IGOLD項目方進行多次溝通，盡管平臺工作人員跟IGOLD項目方做了詳細說明，但截止公告發出之日，IGOLD團隊仍未對此次增發事件給出任何合理解釋及解決方案。為了最大程度保護用戶資產和用戶權益，XT.COM將繼續積極與IGOLD項目方溝通協商后續解決事宜。

對於此次IGOLD事件，一切以平臺官方後續通知為準！給您帶來的不便，請您諒解！

感謝您對XT.COM的支持與信任！XT.COM團隊2023年04月11日

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt

?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

Tags：COMXT.comGOLDGOL3COMMAS價格Gold幣還有用嗎

AVAX