COM:XT.COM關於暫停VOLT-BEP20提現的公告_XT.com

尊敬的XT.COM用戶：

XT.COM現已暫停VOLT-BEP20提現業務。給您帶來的不便，請您諒解！

感謝您對XT.COM的支持與信任。XT.COM團隊2022年5月28日

慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。[2021/5/13 21:57:48]

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://www.xt.com/contract/quantohttps://www.xt.com/etf/btc3l_usdt

XTZ突破5.6美元关口 日内跌幅为1.18%:火币全球站数据显示，XTZ短线上涨，突破5.6美元关口，现报5.6026美元，日内跌幅达到1.18%，行情波动较大，请做好风险控制。[2021/5/2 21:18:16]

?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/

动态 | 以太坊二层网络 Connext 2.0 已上线以太坊主网:以太坊二层网络 Connext 2.0 宣布经过两个多月的 Rinkeby 测试、审核和错误修复后，已经正式上线以太坊主网。根据其官方公告，Connext 表示其 2.0 版本的变化包括：进一步简化 Connext 集成，致力于更快的链上交易；将 Connext 重新架构为连接钱包端到钱包端的网络；简化了用户存提款功能，并集成 DApp；改善信任假设。此前消息，Connext 基于 Counterfactual 框架，这是一种全新的开发区块链应用的方式，让通道尽可能模块化和链上交易最小化的方案，在首次充值和最后提款的操作之间，其他的操作不需要依赖链上交易。Connext 在 Counterfactual 之外还扩展了一个（之后还会增加为多个）非托管的中间人角色，这样就不需要与每一个第三方应用建立不同的多签合约，而只需要一个多签合约就可以和多个应用交互。Connext 在今年 3 月基于以太坊主网推出 Dai Card，一款浏览器内的非托管钱包，允许用户进行即时、低成本、信任最小化的交易。[2019/9/24]

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

标签：COMXT.comTPSHTTLocoMetatps币圈https://etherscan.io

MEXC热门资讯