YFII:OKEx關于YFII/USDT指數與YFII/BTC指數成分調整公告_USD

尊敬的OKEx用戶：

為提升指數穩定性，OKEx將于2020年9月17日11:00(HKT)更改YFII/USDT指數與YFII/BTC指數的樣本成分,詳細規則如下：

指數

成分交易所

交易對

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

權重

TrustToken利用Chainlink提供TUSD鏈上儲備證明:穩定幣發行機構TrustToken宣布與Armanino會計師事務所合作，將集成Chainlink推出其TUSD擔保級別儲備金證明系統。（Coindesk）[2020/11/12 12:22:06]

YFII/USDT

動態 | OKEx 24小時以內新增爆倉1.31萬個BTC:BTC今日延續震蕩上漲走勢，短時觸及7400美元關口，后又出現大幅回調。受BTC行情異動影響，OKEx比特幣期貨合約一小時內新增爆倉單為1.74萬張，約合234.14 BTC；已成交的爆倉單為1.74萬張，約合234.14 BTC。24小時內新增的爆倉單為90.3萬張，約合1.31萬BTC；已成交的爆倉單為77.3萬張，約合1.12萬BTC。[2019/5/12]

OKEx

YFII/USDT

33.3%

Binance

YFII/USDT

33.3%

Huobi

YFII/USDT

33.3%

指數

成分交易所

交易對

權重

YFII/BTC

OKEx

YFII/USDT

33.3%

Binance

YFII/BTC

33.3%

Huobi

YFII/BTC

33.3%

指數成分調整時，可能造成指數及對應杠桿、合約市場的標記價格跳動。請您提前通過減倉、平倉、追加保證金、降低實際杠桿倍數等方式規避杠桿及合約倉位風險。

OKEx將持續為您提供更優秀的產品和更優質的服務！

OKEx2020年9月16日(HKT)

>>>

>>>

>>>

Tags：BTCYFIIYFIUSDBBTC幣HYFII幣YFIIGUSDGLO價格

MANA