SNX:慢雾分析 xToken 被黑：两个被黑合约分别遭到假币攻击和预言机操作攻击_snx币值得入手吗

链闻消息，据慢雾区，针对DeFi项目xToken遭受攻击损失近2500万美元一事，慢雾安全团队分析称，本次被黑的两个模块分别是xToken中的xBNTa合约和xSNXa合约，两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下：一、xBNTa合约攻击分析：1.xBNTa合约存在一个mint函数，允许用户使用ETH兑换BNT，使用的是BancorNetowrk进行兑换，并根据BancorNetwork返回的兑换数量进行铸币。2.在mint函数中存在一个path变量，用于在BancorNetwork中进行ETH到BNT的兑换，但是path这个值是用户传入并可以操控的3.攻击者传入一个伪造的path，使xBNTa合约使用攻击者传入的path来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用ETH/BNT交易对进行兑换的限制，进而达到任意铸币的目的。二、xSNXa合约攻击分析：1.xSNXa合约存在一个mint函数，允许用户使用ETH兑换xSNX，使用的是KyberNetwork的聚合器进行兑换。2.攻击者可以通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控，扰乱SNX/ETH交易对的报价，进而扰乱KyberNetwork的报价。从而影响xSNXa合约的价格获取3.攻击者使用操控后的价格进行铸币，从而达到攻击目的。

WBTC成为以太坊链上第六大代币:根据官方网站的数据，目前WBTC的市值目前已超过15.8亿美元。这使得WBTC成为以太坊链上市值第六大代币，仅次于USDT、CRO、USDC、LINK和BNB。[2020/10/30]

动态 | 以太坊未确认交易61449笔:据Etherscan.io数据显示，以太坊未确认交易61449笔。当前挖矿难度2068.32 TH，交易处理能力4.1 TPS。截至目前以太坊全球均价为168.06美元，最近24小时跌幅为0.79%。[2020/1/23]

动态 | 以太坊未确认交易10835笔:Etherscan.io数据显示，当前以太坊未确认交易数为10835笔，与昨日相比未确认笔数略有下降，以太坊网络拥堵程度得到略微缓解。[2019/3/25]

标签：SNXBNTETHNETsnx币值得入手吗CBNTeth价格今日行情英为Loom Network

USDT热门资讯