TOK:XT關于系統升級維護的公告_BIX Token

尊敬的XT用戶：

為了給用戶提供更好的交易體驗，優化產品性能，XT將于2021年8月10日16：00-8月10日20:00進行系統升級維護，在此期間將暫停網站和APP上的一切功能。

假冒MetaMask治理Token上線DEXTools，經驗證實為“貔貅盤”:12月28日消息，據推特用戶coby.eth表示，假冒MetaMask治理Token被創建并上線DEX Tools平臺，Token創建者利用惡意代碼，使用戶瀏覽該Token信息時，彈出界面顯示MASK Token經過驗證，并顯示出偽造的平臺驗證標志（藍色認證符號）。coby.eth稱，該Token在交易量超過100萬美元后，便轉變為“貔貅盤”，用戶只可買入不可賣出。據瀏覽器數據顯示，該“貔貅盤”MASK Token總交易量已接近1000萬美元，相關交易共642筆，持有地址接近400個。[2021/12/28 8:09:01]

對于給您造成的不便，我們深感抱歉，敬請諒解。本次升級預計六小時，升級完成后將另行公告通知！

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

感謝您對XT.COM的支持與信任！XT.COM團隊2021年8月10日

動態 | Cointext宣布支持DASH及LTC:據bcfocus消息，提供通過短信進行加密貨幣交易的Cointext宣布，現已支持美國和加拿大的用戶交易Dash和LTC。此前Cointext已支持BCH交易，還可能很快加入對比特幣等其他加密貨幣的支持。[2018/10/1]

https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto

?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1

Tags：TOKETOKENTOKKENBIX TokenOrganic TokenDXD Tokenimtoken幣被盜怎么辦

OKB