BTC/HKD+0.48%
ETH/HKD-0.4%
LTC/HKD+1.92%
DOT/HKD-0.24%
ADA/HKD-0.49%
SOL/HKD+0.27%
XRP/HKD+1.51%
DOGE/US+0.97%尊敬的XT用戶:
XT即將上線SANA,并在2021年8月11日19:00于Web3.0板塊開放SANA/USDT交易對。SANA充值已開通,邀您體驗!
官網:https://www.ethsana.org/
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
推特:https://twitter.com/ethereumsana
XTZ跌破6美元關口 日內跌幅為12.39%:火幣全球站數據顯示,XTZ短線下跌,跌破6美元關口,現報5.9993美元,日內跌幅達到12.39%,行情波動較大,請做好風險控制。[2021/5/11 21:47:12]
風險提示:
數據:Tezos逾94%的XTZ被鎖定 價值超過18億美元:市值排名第十的加密貨幣Tezos(XTZ)擁有最多的Staking鎖倉資產,價值超過18億美元。最近,Tezos區塊鏈協議對投資者特別有吸引力,并且早已超過之前的Staking領導者EOS。
根據監控網站Staking Rewards的數據,過去一個月,Tezos成為Staking鎖倉資產方面的領先者。4月25日,Tezos Staking鎖倉資產價值一度超過19.12億美元,4月26日回落至18.48億美元。XTZ價格暫報2.77美元,總市值超過19.64億美元,這將意味著超過94%的流通XTZ被鎖定。(Cryptopotato)[2020/4/26]
1.SANA是新上線的資產,初期價格可能劇烈波動,導致部分或全部損失。請用戶謹慎參與,在決定買賣之前慎重考慮交易數字資產的經驗和能夠承受風險的程度。2.XT.COM的公告和信息不構成任何交易建議。XT.COM不會承擔任何依賴這些信息而產生的直接或間接損失。XT.COM不對用戶主動行為承擔擔保、賠償等責任。
XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。
感謝您對XT.COM的支持與信任。XT.COM團隊2021年8月11日
https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto
?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1
Tags:COMHTTTPSETHcompound幣最新消息htt幣騙局https://etherscan.ioEthereumPoW
本文來自The?Block,原文作者:YogitaKhatriOdaily星球日報譯者?|念銀思唐 摘要: -加密稅務和會計軟件公司TaxBit完成1.3億美元的B輪融資,成功躋身獨角獸行列.
1900/1/1 0:00:00尊敬的用戶: WBF將于2021年8月14日17:00恢復FAF的充提業務,請您提前做好相應準備,如有任何問題,請聯系WBF官方客服.
1900/1/1 0:00:00去年12月1日,人們期待已久的以太坊2.0發布,階段0接受用戶最低質押32枚ETH成為信標鏈的驗證者,并可以獲得質押收益。這也意味著,獲得被動收益的新機會出現了.
1900/1/1 0:00:002021年08月12日,據慢霧區消息,加密孵化機構DAOMaker疑似遭受黑客攻擊,導致合約大量USDC被轉出。慢霧安全團隊第一時間介入分析,并將分析結果分享如下.
1900/1/1 0:00:00DeFi世界正在創造各種新奇跡,去中心化的游戲、娛樂、NFT、保險、等等應用層DAPP已經落地并獲得巨大成功,新世界的價值流量將是未來的拓荒者,建設者,領域者與成功者.
1900/1/1 0:00:00為慶祝UnoRe(UNO)近日在項目DApp上的重大更新,同時也為了感謝各位KuCoin用戶長期以來的支持,UnoRe團隊將聯合KuCoin發放$20,000等值UNO獎池.
1900/1/1 0:00:00
比特幣交易所
