BTC/HKD+0.6%
ETH/HKD+0.39%
LTC/HKD+0.19%
DOT/HKD+4.35%
ADA/HKD+2.06%
SOL/HKD-1.23%
XRP/HKD+0.73%
DOGE/US+1.43%尊敬的XT用戶:
XT現已支持OKS-BEP20鏈,并將于2021年4月30日10:00開放OKS-BEP20鏈充值、提現業務。
舊合約:TWVVcRqRmpyAi9dASvTXrqnS7FrwvDezMn
新合約:0x18acf236eb40c0d4824fb8f2582ebbecd325ef6a
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
注意:
社交化交易所XT.COM將于10月31日開通BET交易功能 ?:據官方消息,社交化交易所XT.COM已于2020年10月30日15:00(UTC+8)開通BET/USDT充值功能。其交易及提現功能將于10月31日 15:00(UTC+8)開放。屆時BET/USDT BiYong群交易功能同步開通。
比易寶集團旗下betBEB Dapp生態體系致力于打造Decentralized Corporate Governance(去中心化公司治理) 的典范,于2020年10月10日發行了 BET Erc20 Token,全球總量僅100枚,永無增發。[2020/10/30 11:15:03]
BEP20為幣安智能鏈網絡,暫不支持將幣安智能鏈網絡的代幣充值到幣安鏈充值地址上或者從幣安鏈充值到幣安智能鏈地址上;幣安智能鏈地址格式與ERC20地址格式相似,用戶在充值、提現時請務必再三確認后再操作;用戶在充值、提現時請注意選擇對應網絡,以免造成充值、提現不到賬的情況。
動態 | Alcor Life Extension基金會宣布接受BCH捐贈:Alcor Life Extension基金會透露,該公司正在接受比特幣現金(BCH)捐贈,捐贈資金將用于其在亞利桑那州斯科茨代爾(Scottsdale)的人體冷凍學研究和運營。據悉,說服該基金會接受BCH的人為Roger Ver,2014年也是Roger說服了該基金會接受通過Bitpay支付的BTC付款。[2019/8/15]
風險提示:
XT.COM的公告和信息不構成任何交易建議。XT.COM不會承擔任何依賴這些信息而產生的直接或間接損失。XT.COM不對用戶主動行為承擔擔保、賠償等責任。XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。
感謝您對XT.COM的支持與信任。XT.COM團隊2021年4月30日
https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto
?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1
尊敬的用戶: BiKi余幣寶將于04月30日10:00開啟第55期USDT機槍池理財,預期年化收益15%.
1900/1/1 0:00:00尊敬的用戶: WBF即將在開放區上線EBC/USDT交易對,具體上線時間為:充值時間:2021-04-3017:00提幣時間:2021-05-0217:00交易時間:2021-05-0113:0.
1900/1/1 0:00:00比特幣礦商大多是市場上活躍的賣家,他們清理部分庫存,售出比特幣兌換法幣,以支付電費等日常運營費用。?然而,目前他們似乎正在囤積他們新鑄的比特幣,他們沒有動機以目前的價格兌現.
1900/1/1 0:00:00剛剛完成8000萬美元融資的Alchemy,要將區塊鏈開發的整個流程簡化為流水線流程。撰文:PaulVeradittakit,PanteraCapital創始合伙人翻譯:PerryWang首先恭.
1900/1/1 0:00:00親愛的大幣網用戶: 為打造更加健康、穩定的加密資產生態系統,大幣網將對平臺上線項目進行持續監控,并對不符合要求的幣對予以下架處理。據此,大幣網將對以下流動性低的2個項目進行下架處理.
1900/1/1 0:00:00區塊鏈上的公共服務是區塊鏈應用的幾個大主要應用發展方向之一。目前主要是對接的是教育,醫療,慈善,科研等領域。目前被市場認可發展到公共服務領域的幣種有三個分別是:MED,EMC2,SOLVE.
1900/1/1 0:00:00
比特幣交易所
