尊敬的用户:
因WICC项目方钱包维护升级,CoinTiger币虎已经暂停WICC充提币服务,恢复时间另行通知。暂停期间给您带来不便,敬请谅解!
CoinTiger币虎感谢您的支持!
机构分析:英国央行将连续第四次加息以对抗通胀:5月5日消息,由于通胀飙升,预计英国央行将在周四加息,为去年12月以来第四次加息,是25年来借贷成本增长最快的一次。尽管英国通胀飙升至7%,并且仍在上升,但是,由于消费者信心跌至接近历史最低点,生活成本紧缩,零售销售连续两个月下降,经济放缓的迹象越来越多,英国央行仍需谨慎行动,以避免陷入衰退。债券交易巨头PIMCO的投资组合经理Peder Beck-Friis表示,尽管如此,我们预计,只要劳动力市场仍然紧张,通胀压力稳固,英国央行将继续加息。(金十)[2022/5/5 2:50:44]
CoinTiger币虎团队
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
2020/2/11
分析:SUSHI价值远低于其价格 其价格很大程度是炒起来的:9月9日消息,Glassnode分析师分析SushiSwap本机代币SUSHI后指出,协议管理的价值不应该被低估,但却很难量化。SUSHI代币价值可能远远低于其目前的价格,其价格在很大程度上是由炒作驱动的。(Cointelegraph)[2020/9/9]
CoinTiger币虎社群
微信:CoinTiger008(添加微信号邀请进入官方微信群)
Weibo:https://weibo.com/CoinTiger
Telegram:https://t.me/Cointiger_cn
Biyong(不翻墙的Telegram):https://0.plus/sp/CoinTiger_cn
Twitter:https://twitter.com/CoinTigerEX
Facebook:https://www.facebook.com/CoinTigerEX
Medium:https://medium.com/cointiger
标签:GERTIGINTTIGERDINGER币cointiger交易所interstellarchainMini Tiger
BFX.NU研究成员今日表示,在多层消息面的持续利好刺激下,部分AltCoin有望进一步扩大市值空间,其中Dash、XMR、ZEC等匿名性代币,受本日凌晨美联储主席讲话的影响下.
亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线FLETA数字资产服务.
北京链安今日发布分析文章认为,2018年,FCoin可谓横空出世,“交易即挖矿”的模式让其一时间成为最红交易所.
经历了前几年的起起伏伏,区块链好像进入到了一个平稳发展的阶段,在过去的一年里,我们看到了传统公司强势入场,看到了国家对行业进行系统的鼓励与监管,看到了诸多明星项目的开发.
AP是什么? AP,全称为AOFEXPoint,即A网积分,简称A积分。AP是AOFEX生态系统中的重要一环,用户可通过在AOFEX生态系统内的积极行为获得AP奖励。AP不可转让、不可交易.
2月12日晚,加密交易平台FCoin发布关于系统维护最新进度及开放提现申请的公告。公告针对此前网传Fcoin被黑客入侵一事予以否定,表示由于关键人员失联,以及部分系统和数据严重受损,导致无法按计.