TIG:CoinTiger币虎已暂停WICC充提币业务_TIGER

尊敬的用户：

因WICC项目方钱包维护升级，CoinTiger币虎已经暂停WICC充提币服务，恢复时间另行通知。暂停期间给您带来不便，敬请谅解！

CoinTiger币虎感谢您的支持！

机构分析：英国央行将连续第四次加息以对抗通胀:5月5日消息，由于通胀飙升，预计英国央行将在周四加息，为去年12月以来第四次加息，是25年来借贷成本增长最快的一次。尽管英国通胀飙升至7%，并且仍在上升，但是，由于消费者信心跌至接近历史最低点，生活成本紧缩，零售销售连续两个月下降，经济放缓的迹象越来越多，英国央行仍需谨慎行动，以避免陷入衰退。债券交易巨头PIMCO的投资组合经理Peder Beck-Friis表示，尽管如此，我们预计，只要劳动力市场仍然紧张，通胀压力稳固，英国央行将继续加息。（金十）[2022/5/5 2:50:44]

CoinTiger币虎团队

慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。[2021/5/13 21:57:48]

2020/2/11

分析：SUSHI价值远低于其价格 其价格很大程度是炒起来的:9月9日消息，Glassnode分析师分析SushiSwap本机代币SUSHI后指出，协议管理的价值不应该被低估，但却很难量化。SUSHI代币价值可能远远低于其目前的价格，其价格在很大程度上是由炒作驱动的。（Cointelegraph）[2020/9/9]

CoinTiger币虎社群

微信：CoinTiger008(添加微信号邀请进入官方微信群)

Weibo：https://weibo.com/CoinTiger

Telegram：https://t.me/Cointiger_cn

Biyong(不翻墙的Telegram)：https://0.plus/sp/CoinTiger_cn

Twitter：https://twitter.com/CoinTigerEX

Facebook：https://www.facebook.com/CoinTigerEX

Medium：https://medium.com/cointiger

标签：GERTIGINTTIGERDINGER币cointiger交易所interstellarchainMini Tiger

币安app下载热门资讯