發行時間:2019-04-10
白皮書:https://xtock.io/resources/paper/Xtock_whitePaper_en_Ver1.2.pdf
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
最大供應量:
AOFEX交易所將于7月21日上線XTZ(Tezos):據官方消息,AOFEX交易所將于7月21日15:00正式上線XTZ并開放充值,7月23日15:00開放XTZ/AQ交易對。
Tezos是一個具有圖靈完備智能合約的區塊鏈網絡,采用特有的LPOS機制保障安全性。
AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/7/21]
總供應量:
公告 | 火幣全球站于8月19日15:00上線LXT/USDT交易:據官方公告,火幣全球站定于新加坡時間2019年8月19日15:00上線LXT/USDT交易。[2019/8/19]
核心算法:
激勵機制:
Xtock是場外交易(OTC)市場金融平臺的未來。場外交易(OTC)股票作為一種證券,不在紐約證券交易所,多倫多證券交易所,納斯達克等傳統交易所上進行交易。由于其價值與信息缺乏透明性,場外交易(OTC)股票兼具高風險、高回報特性。而Xtock為公司、受托機構與投資者牽線搭橋,投資者可以為場外交易股票交換公司代幣,以能創建透明、安全的下一代場外交易金融交易生態系統,提高融資便捷性。Xtock代幣(XTX)是Xtock平臺經濟價值的獨立指標,是平臺內投資者和場外交易公司使用的交換單位。XTX可用作Xtock交易中心的主要交易方式,還用于訪問Xtock社區的由場外交易公司提供的信息,支付場外交易代幣上架費,以及對Xtock交易中心用戶的獎勵。
市場解讀 1、存量房貸利率將下調?7月14日,在國新辦新聞發布會上,央行貨幣政策司司長鄒瀾表示:“我們支持和鼓勵商業銀行與借款人自主協商變更合同約定,或者是新發放貸款置換原來的存量貸款.
1900/1/1 0:00:00文/石墨楊 《周禮·地官司徒·保氏》:“養國子以道。乃教之六藝:一曰五禮,二曰六樂,三曰五射,四曰五御,五曰六書,六曰九數。”"這就是所說的“通五經貫六藝”的“六藝”.
1900/1/1 0:00:00今天是周末,下周的行情明天又要開始了,周末我們對新消息做一些解讀,網絡安全和信息化作出的重要指示是下周的重點,七部門聯合公布《生成式人工智能服務管理暫行辦法》,要求發展和安全并重.
1900/1/1 0:00:00近日,一對父子在購買9999元“人民幣”花束后,將花店投訴至相關機構,要求對其進行處罰。有律師表示,售賣人民幣花束涉嫌違法,但職業打假更需規范行為.
1900/1/1 0:00:00近日,湖南一對父子在花店購買了價值9999元的“人民幣花束”,卻在第二天向人民銀行投訴稱花店違反了貨幣管理規定,要求處罰花店負責人.
1900/1/1 0:00:002019年,蘇寧斥資48億元,大手筆的買下零售巨鱷家樂福中國80%的股份,消息一出,國人都覺得蘇寧財大氣粗,實力斐然。這一年,蘇寧還花了27億元,收購了37家萬達門店.
1900/1/1 0:00:00