尊敬的TB用户:
TokenBetterDeFi活动月,豪掷百万美金空投活动已结束。根据活动规则,平台对9月15日15:00-10月10日24:00期间邀请好友注册并通过实名认证,符合活动规则的用户已发放奖励。
TikTok明星Tiernvn加入元宇宙基础设施公司Element.Black:5月13日消息,据官方消息,TikTok明星Tiernvn加入元宇宙基础设施公司Element.Black,进入MUSIC-INFINITY大家庭。Tiernvn在TikTok拥有约2,700万粉丝,在Instagram拥有约6.3万粉丝。
Element.Black是一家开发Social-FiNFT游戏的公司,致力于打造NFT2.0/Create to earn,成为新时代PUGC NFT发行平台,并成为链接Web2传统明星,时尚圈与Web3 NFT应用社交的龙头桥梁,ELT致力于提供一个独特且具有奖励性质的游戏生态系统,鼓励玩家创造和交易元宇宙数字资产,并与全球明星和KOL进行社交互动。[2022/5/13 3:14:22]
活动原公告详情:TokenBetterDeFi活动月,豪掷百万美金
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
由于获奖名单众多,不做一一公布,请获奖用户在资产>钱包账户查询空投的发放记录。再次恭喜所有获得空投用户!
TokenInsight给予元界DNA评级BB,展望正面:据官方消息,数据与评级机构TokenInsight发布元界DNA项目评级报告,根据元界DNA的项目成就及未来规划,给予BB评级,并评价展望正面。TokenInsight从团队、项目、生态方面对元界DNA做了全面评估,详细报告中英文版本已经发布在TokenInsight官网,并同步与CMC,非小号等知名行业平台。[2020/12/6 14:20:48]
TokenBetter将持续不断地为您提供更优秀的产品和更优质的服务!
TokenBetterGlobal
2020年10月15日
TokenBetter成立于2018年12月,总部位于美国,在新加坡、中国、中国香港均设有运营中心,是一家独立的全球性的数字资产国际站,目前已拥有美国、加拿大等多国金融牌照。
邀请好友注册,最高可享70%奖励!
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。