以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

XT.COM關於恢復LUNC鏈上代幣充提的公告_XT.com:SNX

Author:

Time:1900/1/1 0:00:00

尊敬的XT.COM用戶:

LUNC錢包升級維護已完成,XT.COM現已恢復LUNC鏈上代幣的充值與提現業務。給您帶來的不便,敬請諒解!

XT將于7月19日上線ATOM:據官方消息,XT現已在主板區開放ATOM/USDT充提功能,其交易功能將于7月19日16:00(UTC+8)開啟。Cosmos是一個并行網絡,各鏈由諸如Tendermint共識提供支持。在cosmos生態系統中各空間可以相互通信、交易、互操作。

XT是一家社交化交易平臺。[2021/7/19 1:02:22]

感謝您對XT.COM的支持與信任。XT.COM團隊2023年03月2日

慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一)xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。

二)xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。

總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt

Coinbase現已重新開放XTZ存取款:據Coinbase官方消息,Tezos協議已成功升級,現已重新開放XTZ存取款。[2021/2/14 19:43:51]

?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

Tags:COMXT.comTPSSNXCompound Augurhttps://etherscan.ioASNX價格

以太坊價格今日行情
BIS:過去一年內全球銀行將對某些加密貨幣的敞口降低了43.6%_BIS:加密貨幣

金色財經報道,國際清算銀行(BIS)周二表示,全球銀行在過去一年中將對某些加密貨幣的敞口降低了43.6%.

1900/1/1 0:00:00
STX、CFX、SSV、AGIX和GR是2月表現最好的資產_STA:quack幣的前景

盡管比特幣月度表現平平,但STX、SSV、CFX、AGIX和GRT飆升,這可能是因為流行的市場敘述。2月充滿了投資者對美聯儲政策轉向早于預期的希望,但隨著通脹和就業數據好于預期,這種情緒消退.

1900/1/1 0:00:00
墻倒眾人推?加密行業正在拋棄Silvergate_ERG:gate.io安卓下載app

本文來自decrypt,原文作者:AndréBeganskiOdaily星球日報譯者|Moni3月2日.

1900/1/1 0:00:00
BitKeep 黑客攻擊事件處理新進展:通過審核的用戶已收到 50% 賠付款_BIT:AME

ForesightNews消息,BitKeep發布公告稱,針對此前729APK安裝包遭黑客劫持導致部分用戶資金被盜的事件,BitKeep已提前墊付用戶損失并完成首批打款.

1900/1/1 0:00:00
Gate.io將上線Echelon Prime (PRIME)交易_GAT:IME

Gate.io將于2023年3月2日03:00am上線EchelonPrime(PRIME)交易。簡介:Parallel是一款科幻集換式紙牌游戲,通過NFT和PRIME實現選擇性經濟.

1900/1/1 0:00:00
OKX 發布 CELT 項目價格大幅波動情況說明及處置方案_WEB:SDT

ForesightNews消息,OKX發布CELT項目價格大幅波動情況說明及處置方案:一:CELT是OKXVentures于2021年9月投資的GameFi項目,投資金額為10萬美金.

1900/1/1 0:00:00
ads