13

05

星期四

05月13日 13:03

慢雾:xToken合约遭受“假币”攻击和预言机操控攻击

火星财经消息,据慢雾区,xToken遭受攻击,损失近2500万美元。本次被黑的两个模块是xBNTa合约和xSNXa合约,分别遭受“假币”攻击和预言机操控攻击。xBNTa合约攻击分析:1.xBNTa合约存在mint函数,允许用户使用ETH兑换BNT,使用Bancor进行兑换,并根据Bancor返回的兑换数量进行铸币。2. mint函数中存在path变量,用于在Bancor中进行ETH到BNT兑换,但path值是用户传入并可以操控。3.攻击者传入伪造的path,使xBNTa合约使用攻击者传入的path来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用ETH/BNT交易对进行兑换的限制,进而达到任意铸币的目的。xSNXa合约攻击分析:1.xSNXa合约存在mint函数,允许用户使用ETH兑换xSNX,使用的是Kyber的聚合器进行兑换。2.攻击者可以通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控,扰乱SNX/ETH交易对的报价,进而扰乱Kyber的报价。从而影响xSNXa合约的价格获取。3.攻击者使用操控后的价格进行铸币,从而达到攻击目的。
「查看原文」

利好51

利空164

免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
下载火星财经APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务。
24H热门新闻
暂无内容