ETH:XT.COM關於暫停THALES-ERC20提現的公告

尊敬的XT.COM用戶:

應項目方要求,XT.COM現已暫停THALES-ERC20提現業務。給您帶來的不便,請您諒解!

Robinhood已上线XTZ和AAVE:10月25日消息,据0佣金加密交易平台Robinhood最新公告显示,该平台已上线 Tezos (XTZ) 和 AAVE。[2022/10/25 16:38:04]

感謝您對XT.COM的支持與信任。XT.COM團隊2022年7月3日

慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一)xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。

二)xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。

总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt

Gate.io杠杆ETF速报:XTZ3L以45.45%领涨ETF:据Gate.io杠杆ETF官方数据,截至今日18:00时,XTZ3L以45.45%涨幅领涨ETF,ETH3L(+36.9%)、EOS3L(+34.47%)、LTC3L(29.35%)、BSV3L(+17.01%)、BTC3L(+10.84%)涨幅紧随其后。ETH3S24小时成交量达266.99万美元。当前市场BTC多空形势为46.39%:53.61%;ETH多空形势为38.38%:61.62%;EOS多空形势为62.98%:37.02%;BSV多空形势为86.93%:13.07%;BCH多空形势为87.76%:12.24%;LTC多空形势为47.8%:52.2%;XTZ多空形势为60.59%:39.41%。Gate.io杠杆ETF产品在永续合约市场对冲管理,平台收取每日0.3%管理费来弥补开销成本。以上观点不构成投资建议,请注意风险。[2020/4/7]

?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:171ms0-0:702ms