以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

XT關于上線 COVID TOKEN 的公告(2021/5/15)_TOKEN:JDI Token

Author:

Time:1900/1/1 0:00:00

尊敬的XT用戶:

XT即將上線COVIDTOKEN,詳情如下:

開放充值:2021年5月16日11:00開放交易:2021年5月16日16:00開放提現:2021年5月17日17:00

官網:https://covidcoin.finance/

安全警報:xtoken發生閃電貸攻擊:8月29日,區塊鏈安全公司peckshield發推表示,@xtokenmarket發生閃電貸攻擊,其xSNX合約漏洞被利用,其他合約沒有類似的漏洞,正在進行調查并暫停了xSNX合約。此前報道,xToken于5月遭到攻擊,xToken中的xBNTa合約和xSNXa合約分別遭受了“假幣”攻擊和預言機操控攻擊,損失約2500萬美元。[2021/8/29 22:44:55]

區塊瀏覽器:https://bscscan.com/token/0x23C28E9346C82228FB2b62b20b6fe5d75989F5b2

慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一)xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。

二)xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。

總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

白皮書:https://covidcoin.finance/COVIDTOKENWHITEPAPER.pdf

BiKi平臺DEXT反彈上漲 24h漲幅63.97%:據BiKi行情數據顯示,截止今日11:40(GMT+8),平臺內幣種DEXT 24h漲幅63.97%,DEXT現價0.013884USDT。行情波動較大,請注意風險控制。[2020/7/24]

風險提示:

1.COVIDTOKEN是新上線的資產,初期價格可能劇烈波動,導致部分或全部損失。請用戶謹慎參與,在決定買賣之前慎重考慮交易數字資產的經驗和能夠承受風險的程度。2.XT.COM的公告和信息不構成任何交易建議。XT.COM不會承擔任何依賴這些信息而產生的直接或間接損失。XT.COM不對用戶主動行為承擔擔保、賠償等責任。

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。

感謝您對XT.COM的支持與信任!XT.COM團隊2021年5月15日

https://www.xt.pub/app?https://www.xt.pub/tradePro/btc_usdt?https://www.xt.pub/margin/btc_usdthttps://www.xt.pub/contract/quanto

?https://t.me/XTsupport?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/?https://weibo.com/XTEXCHANGE?topnav=1&wvr=6&topsug=1

Tags:TOKTOKENTOKEKENFMS TokenJDI TokenTechshare Tokenvv3token

幣安app官方下載最新版
BiONE正式上線OP的公告_ESI:BIO

尊敬的用戶: BiONE將于2021年5月21日18:18(UTC8)正式上線OP,具體安排如下:開放充值時間:2020年5月20日12:00對BioNTech和輝瑞疫苗的免疫接種可能于12月7.

1900/1/1 0:00:00
庫幣上線LaunchX (LNCHX)!全球首發!_CHX:USDT

親愛的庫幣用戶: 我們很高興的宣布,庫幣將上線LaunchX(LNCHX)項目并支持交易對LNCHX/USDT.

1900/1/1 0:00:00
幣虎5月18日上線One Basis(OBS)_WETH:BAS幣

尊敬的用戶: 幣虎將上線OneBasis(OBS),并在DeFi專區開通OBS/USDT交易市場.

1900/1/1 0:00:00
億和論幣丨不要好了傷疤忘了疼 反彈又看多步子邁小一點_olympus:lym幣落地了嗎

BTC行情分析 比特幣弱勢震蕩修正行情,日內價格一直維持低位震蕩運行,沒有過多的反彈,行情一直維持區間51000-47000附近運行,短期只要不破這個區間,行情會繼續震蕩運行,相信大家不難看出.

1900/1/1 0:00:00
Gate.io 即將上線Startup項目TrustBase及認購規則公告_TPS:gat幣發行價

Gate.io已上線“Startup上線通道”,為給優質初創項目提供更為快捷的上幣通道,和給予用戶提供早期投資機會.

1900/1/1 0:00:00
ZD上線YEZ/USDT的公告_區塊鏈:BIT

尊敬的用戶: ZD觀察區將于2021年5月20日20:00開放YEZ/USDT交易對。(基于YEZ機制幣幣交易手續單2%,提幣費1%)注:全網同名幣很多,請核實合約以后再轉賬,不同合約地址切勿充.

1900/1/1 0:00:00
ads