劉飛,幣信礦業 CEO。此前,他是火幣網運營總監,負責公司旗下交易平臺的運營工作,畢業于浙江大學信息工程系。入職火幣前曾從事航天、智能交通等行業,曾創立線下 O2O 餐飲平臺等。
美國寵物連鎖店PETCO提交相關NFT商標申請:金色財經報道,據美國專利商標局注冊商標律師Michael Kondoudis在社交媒體透露,美國寵物連鎖店PETCO已向美國專利商標局(USPTO)提交NFT相關商標申請,涵蓋范圍包括:創建和交換 NFT + 數字代幣、NFTs + NFT支持的媒體等。[2022/7/11 2:05:42]
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
鏈聞消息,幣信礦業CEO劉飛在在「世界數字礦業大會」線上視頻峰會上回顧自己在加密貨幣行業中既有交易所又有加密礦業的工作經驗,指出「很多交易所崛起都是需要機遇的,但對于加密礦業來說.
1900/1/1 0:00:008月2日,由金色財經主辦,阿里云、中科云創、99EX、Asproex、熱幣、ChainUP、金色算力云首席合作的共為·創新者大會在鄭州順利舉辦.
1900/1/1 0:00:00編者按:本文來自區塊101,作者露娜,Odaily星球日報經授權轉載。 2020年5月7日,幣安直播節目“區塊101”迎來了深耕幣圈最熟悉KTV的礦業大佬幣信礦業CEO“飛哥”,劉飛現場對話幣安.
1900/1/1 0:00:00「一鍵開播」火星財經視頻直播發布會暨2021區塊鏈投資展望線上策略會正在進行中。芭蕾錢包創始人李啟元、波場創始人孫宇晨、幣信礦業CEO劉飛、印比特聯合創始人朱砝做客火星視頻直播間,火星金融業務負.
1900/1/1 0:00:00“交易所做礦池是歷史的必然。”“預計還需要三個月或者半年以后減半效應才會明顯。”“減半之后回本周期變長后,以后海外算力占比會越來越大.
1900/1/1 0:00:00