買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > OKB > Info

TOK:XT關于系統升級維護的公告_BIX Token

Author:

Time:1900/1/1 0:00:00

尊敬的XT用戶:

為了給用戶提供更好的交易體驗,優化產品性能,XT將于2021年8月10日16:00-8月10日20:00進行系統升級維護,在此期間將暫停網站和APP上的一切功能。

假冒MetaMask治理Token上線DEXTools,經驗證實為“貔貅盤”:12月28日消息,據推特用戶coby.eth表示,假冒MetaMask治理Token被創建并上線DEX Tools平臺,Token創建者利用惡意代碼,使用戶瀏覽該Token信息時,彈出界面顯示MASK Token經過驗證,并顯示出偽造的平臺驗證標志(藍色認證符號)。coby.eth稱,該Token在交易量超過100萬美元后,便轉變為“貔貅盤”,用戶只可買入不可賣出。據瀏覽器數據顯示,該“貔貅盤”MASK Token總交易量已接近1000萬美元,相關交易共642筆,持有地址接近400個。[2021/12/28 8:09:01]

對于給您造成的不便,我們深感抱歉,敬請諒解。本次升級預計六小時,升級完成后將另行公告通知!

慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一)xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。

二)xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。

總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

感謝您對XT.COM的支持與信任!XT.COM團隊2021年8月10日

動態 | Cointext宣布支持DASH及LTC:據bcfocus消息,提供通過短信進行加密貨幣交易的Cointext宣布,現已支持美國和加拿大的用戶交易Dash和LTC。此前Cointext已支持BCH交易,還可能很快加入對比特幣等其他加密貨幣的支持。[2018/10/1]

https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto

?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1

Tags:TOKETOKENTOKKENBIX TokenOrganic TokenDXD Tokenimtoken幣被盜怎么辦

OKB
GATE:Gate.io借貸市場超1億USDT可借,年利率僅5.1%_gate.io怎么充值人民幣

作為全球知名數字貨幣交易及借貸平臺,Gate.io提供低利率、高靈活度、幣量充足的借貸方式。達到借貸標準的用戶,既可以用多種代幣借取如USDT的穩定幣,如BTC、ETH的高市值幣,也可以借取低市.

1900/1/1 0:00:00
OIN:英特爾于近日披露了對Coinbase的80萬美元股票投資_wkgcoin

半導體芯片制造商英特爾可能會進入加密領域。根據金融新聞網站Barrons發布的美國證券交易委員會的報告,該公司已于2021年6月26日購買了約80萬美元的交易所Coinbase股票.

1900/1/1 0:00:00
OIN:印度首個加密交易所獨角獸誕生:CoinDCX融資9000萬美元_coinbase交易所app下載

本文來自?TheBlock,原文作者:YogitaKhatriOdaily星球日報譯者|余順遂總部位于印度的加密貨幣交易所CoinDCX獲得9000萬美元C輪融資.

1900/1/1 0:00:00
AUD:Web3基金會:已向300個項目提供捐贈,覆蓋Web3技術堆棧各個方向_WEB

巴比特訊,8月12日晚間,Web3基金會發布公告稱,旗下捐款計劃已經覆蓋到300個項目。自2018年12月啟動以來,Web3基金會共收到840份申請,其中302份已被接受.

1900/1/1 0:00:00
HTT:Gate.io 已發NFTB空投福利活動獎勵公告_gate.io官網下載最新版

Gate.ioNFTB空投福利活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“錢包—賬單明細”查詢獎勵發放情況。活動詳情及規則請點擊查看.

1900/1/1 0:00:00
REY:一個全新的存儲與金融應用解決方案—CTO,即將誕生,敬請期待_Advanced United Continent

技術重構世界,數據引領未來。5G時代的到來,對于數據的傳輸與存儲更加至關重要,傳統中心化存儲暴露了成本高、傳輸效率低、安全問題頻發等弊端.

1900/1/1 0:00:00
ads