尊敬的HCoin用户:
大宗未释放份额兑换HCoin平台合约分红股权,第二十六期分红已经发放完毕。
12月14日——12月20日合约手续费收益如下:
一站式数字版权平台CPITOKEN上线:据官方消息,由香港微云区块链技术开发公司运营,致力于打造区块链+(物联网)生态的一站式数字版权平台CPITOKEN正式上线。
据悉,CPI旨在通过Web3网络连接消费者使用和销售。优化消费模式,带动一系列技术迭代。[2023/7/25 15:56:48]
请持有股权的用户登录hcoin86.me查询钱包账户USDT余额,如有疑问请咨询HCoin官方客服。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
HCoin服务器迁移聚币云已经完成,迁移后交易体验会更加流畅,用户资产也将更加透明、安全。
DIA、ANT即将上线TokenBetter:据TokenBetter官方公告,DIA、ANT将于2020年8月26日16:00(UTC+8)上线TokenBetter创新区并开放DIA/USDT、ANT/USDT交易对。
DIA(DecentralisedInformationAsset)去中心化信息资产,是一个开放源代码的金融信息平台,它利用加密货币经济激励措施来获取和验证数据。市场参与者可以提供,共享和使用金融和数字资产数据。DIA由DIA令牌持有者及其代表的分散社区管理。
Aragon是以太坊区块链上的一个可以让任何人创建和管理任意组织(公司、开源项目、非政府组织NGO、基金会、对冲基金…)的DAPP。Aragon Network(阿拉贡)是一个由代币控制的数字管理组织,专注于为经济增长创造最好的条件。[2020/8/25]
卓越最大优点是在不利与艰难的遭遇里百折不挠。感谢所有投资人、用户对HCoin的支持和鼓励!
HCoin邀您一起砥砺前行!
不忘初心,方得始终。
更多资讯请关注我们的社区官方微博:https://weibo.com/6590957919电报群:https://t.me/HCoinOfficialTwitter:https://twitter.com/HCoinOfficial客服微信号:Hcoin123
HCoin团队2020年12月21日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。