尊敬的MEXC用戶:
MEXC合約系統升級已完成。該系統升級完成後15分鐘內只可進行撤單和轉入(web端以及app端),其他合約功能將於15分鐘後全部開放。
請注意其它業務還在升級中,敬請關注官方最新公告通知。
安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:
1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。
2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。
3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。
4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。
5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。
此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。
截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]
給您帶來的不便我們深感抱歉,感謝您對MEXC合約的支持!
英國金融時報調查:料美聯儲不會在2024年之前降息:9月18日消息,為了遏制高通脹,除了將利率提高到限制經濟活動的水平之外,接受調查的44位經濟學家中的大部分認為,美聯儲將在一段時間內將利率維持峰值水平。價格壓力緩解、金融市場不穩定和勞動力市場惡化是美聯儲最有可能暫停緊縮行動的原因,但68%的受訪者表示,預計美聯儲最早要到2024年才會下調聯邦基金利率。其中四分之一的人預計,美聯儲在2024年下半年或更晚之前不會降息。[2022/9/18 7:03:58]
交易數字資產,上MEXC!
Klaytn宣布1inch、Krosslab、Sygnum加入其治理委員會:8月12日消息,韓國區塊鏈平臺Klaytn宣布去中心化聚合交易平臺1inch、新加坡區塊鏈公司Krosslab、數字資產銀行Sygnum加入其治理委員會(GC),使GC成員的數量達到36個。1inch最近完成與Klaytn的集成,Krosslab將通過基礎設施和服務的開發,Sygnum將通過機構數字資產銀行業務、投資專業知識和服務為Klaytn生態系統做出貢獻。[2022/8/12 12:21:25]
邀請朋友註冊享高額返傭,邀請註冊鏈接:https://www.mexc.com/invite
中文電報:https://t.me/MEXCtelegram
中文合約電報:https://t.me/MEXCFuturesCN
中文推特:https://twitter.com/mexczh
英文電報:https://t.me/MEXCEnglish
英文合約電報:https://t.me/MEXCFutures
英文合約推特:https://twitter.com/MEXCDerivatives
MEXC將持續不斷地為您提供更優秀的產品和更優質的服務!
MEXC合約
2022年1月9日
Gate.io支持Polkadot&Kusama平行鏈插槽競拍,用戶點擊進入插槽競拍專題頁面,即可快速查看拍賣進展、項目詳情及常見問題。新用戶請點擊注冊Gate.io並參與理財.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年1月10日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00尊敬的ZDCoin用戶: ZD靈活理財規則如下: 鎖倉周期3個月,鎖倉收益年化12%,ZDPLUS用戶額外加成3%,用戶隨時可放棄鎖倉收益,申請解鎖,申請后有7天等待期.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年1月12日上線代幣LooksRare(LOOKS)。屆時將開通LOOKS/USDT交易對.
1900/1/1 0:00:00尊敬的AAX用戶: AAX將開啟第二期AAB特享理財加息活動,最高可享50%超高年化。詳情如下:活動時間:2022年1月6日18:00-2022年1月13日18:00(東八區時間)參與條件:活動.
1900/1/1 0:00:00Gate.ioquantitativetradingcenterhasbeenrenamed"copytrading"andisfullylaunched.
1900/1/1 0:00:00