以太坊:分析：攻擊 Nexus Mutual 創始人的黑客已套現近 35% 的資金_xBNT

鏈聞消息，據TheBlock分析，攻擊鏈上互助保險平臺NexusMutual創始人HughKarp錢包的黑客已經套現了近35%的資金。攻擊者使用renBTC將137枚比特幣提取到兩個地址，價值約265萬美元，約占被盜資金的35%。攻擊者首先竊取了NexusMutual(NXM)代幣，然后通過去中心化交易聚合器1inch和DEX協議Matcha將其轉換為以太坊。具體來說，攻擊者在1inch上賣出了10.2萬枚NXM，在Matcha上賣出了1.6萬枚NXM，剩余資金在攻擊者的其他地址中仍未移動，攻擊者其中一個地址與加密交易所火幣相關，即該地址是其在交易所中的以太坊地址。鏈聞此前報道，HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬枚NXM。HughKarp對攻擊者稱，「你會在兌現NXM的時候遇到問題。如果你把NXM全額歸還，我們將放棄所有調查，并獎勵30萬美元賞金。」

機構分析：以太坊期貨表現將優于比特幣:加密貨幣在5月份的劇烈波動之后正在平靜下來，這將使以太坊期貨的表現超過比特幣合約。雖然兩者都從上個月的低點反彈，但持倉量的相對變化有利于以太坊。比特幣未平倉合約的飆升與價格的下跌同時發生，這表明新的空頭正在增加。相比之下，以太坊期貨的信號則較為中性。相對能源消耗已經成為比特幣的一個負面話題，比特幣在加密貨幣總市值中所占份額的大幅下降反映了這一點。（金十）[2021/6/2 23:04:26]

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

Coindesk分析：BTC可能將進一步下跌至8628美元:Coindesk分析師稱，BTC已觸及三周最低點8675美元，可能將下跌至8628美元。24小時圖來看，斐波納契回撤23.6%，BTC昨收9149美元，跌破支撐位9382美元。如果RSI跌破50，則進一步看跌。從4小時圖來看，BTC已跌破支撐位，可能跌至200日均線8628美元；但由于RSI超賣，支撐線可能會維持幾小時，RSI的60小時圖顯示超賣，無法排除是修正反彈，所以可能會重回9000美元以上，但上漲也可能是短暫的；1小時圖、50小時均線、100小時均線以及200小時均線全部呈下降趨勢，且100小時均線低于200小時均線，支撐熊市觀點；從4小時圖和200日均線來看，看漲的反彈位在8628美元；如果收盤高于9390美元，則看漲。[2018/5/11]

Tags：SNXBNT以太坊XSNsnx幣值得長期xBNT以太坊交易軟件XSN價格

Gate.io