尊敬的XT用户:
XT将于2020年9月25日16:16开放AUSD/USDT交易对及其充提业务,并同步开通AUSD交易区。
跨链桥xPollinate更名为Connext Bridge:3月8日,Layer2互操作性协议Connext宣布将xPollinate更名为Connext Bridge,xPollinate为Connext的跨链桥产品,目前交易量已超12亿美元。[2022/3/8 13:43:54]
AUSD是注册于美国纽约的数字美元公司APPEALDOLLARINC.发行的全球去中心化的美元稳定币之一。AUSD受美国法律监管和保护、受独立第三方机构定期审计托管账户,以1:1锚定美元的高透明度的数字稳定币。AUSD目前打通了银联、VISA、Master的支付通道,客户通过官方APP或者其他数字资产交易平台获得的AUSD,可以直接转入其对应的数字资产联名卡中,进行消费和取现,实现了AUSD和各国法币的通存和通提功能。AUSD致力于成为嫁接现实世界的资产和区块链数字世界之间的桥梁,从而为全球经济注入更强的活力,赋予全球各类资产全新价值。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
官网:https://appeal.vip/en-us/
FAMEEX上线XTZ、BNB:据官方消息,FAMEEX平台于2020年7月8日上线XTZ、BNB两个币种。XTZ、BNB将于07月08日?16:00:00开放充提;将于07月08日18:00:00开放XTZ/USDT、XTZ/BTC、BNB/USDT、BNB/BTC、BNB/ETH币对交易。
FAMEEX是一家安全、流动性强、提供策略交易的数字资产交易平台,旨在最大限度地保障终端用户的操作体验和财产安全。投资者可以在FAMEEX进行币币、网格策略交易。[2020/7/8]
感谢您对XT.com的支持与信任!XT.com全球运营团队2020年9月25日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。