摘要:Coinbase提交上市计划估值280亿;Mt.Gox清算赔偿方案已向东京地方法院提交;灰度以太坊信托完成份额拆分;芝加哥交易所将于2021年2月8日推出以太坊期货;比特大陆2019年亏损4亿元人民币。上周1家上市公司披露区块链相关业务或计划。据PANews统计,上周公布的区块链领域项目融资收购案共20起,涉及金额约6.4亿美元,投融资项目范围涉及交易所、钱包、稳定币、支付、DeFi等领域。
一站式数字版权平台CPITOKEN上线:据官方消息,由香港微云区块链技术开发公司运营,致力于打造区块链+(物联网)生态的一站式数字版权平台CPITOKEN正式上线。
据悉,CPI旨在通过Web3网络连接消费者使用和销售。优化消费模式,带动一系列技术迭代。[2023/7/25 15:56:48]
1.美国FinCEN就加密钱包提出KYC规则,将征集公众意见
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
12月18日消息,美国财政部金融犯罪执法网络提出了一项新拟议规则,标题为“涉及可转换虚拟货币或数字资产的某些交易的要求”。根据拟议规则制定的预先通知,想要将其加密货币从中心化交易所转移到自己的私人钱包中的用户将需要向交易所提供个人信息。交易所还需要提交和存储涉及加密货币交易的记录。该文件计划于2020年12月23日在《联邦公报》上发布,公众将有15天的时间提供评论或反馈。该拟议规则将符合去年金融行动特别工作组的指导,即要求各国对虚拟资产服务提供商实施KYC规则。FATF的指南建议将各个加密钱包指定为VASP。此前有传言称该规则正在制定中。
DIA、ANT即将上线TokenBetter:据TokenBetter官方公告,DIA、ANT将于2020年8月26日16:00(UTC+8)上线TokenBetter创新区并开放DIA/USDT、ANT/USDT交易对。
DIA(DecentralisedInformationAsset)去中心化信息资产,是一个开放源代码的金融信息平台,它利用加密货币经济激励措施来获取和验证数据。市场参与者可以提供,共享和使用金融和数字资产数据。DIA由DIA令牌持有者及其代表的分散社区管理。
Aragon是以太坊区块链上的一个可以让任何人创建和管理任意组织(公司、开源项目、非政府组织NGO、基金会、对冲基金…)的DAPP。Aragon Network(阿拉贡)是一个由代币控制的数字管理组织,专注于为经济增长创造最好的条件。[2020/8/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。