Bob van Ratingen

Bob van Ratingen

Bob van Ratingen es cofundador y CTO de Blockdata. Su plataforma de datos e informes de la industria ayudan a las empresas a comprender la tecnología blockchain y su impacto en la industria. Su misión es transformar los datos recopilados, verificados y categorizados en información valiosa, conocimientos procesables.

Li Li, Gerente General de Tencent Cloud Blockchain: Blockchain proporciona una red de valor creíble para la economía digital: El 4 de noviembre, se llevó a cabo la Conferencia de Ecología Digital Tencent 2021 en Wuhan. En la sesión especial de actividades de la cadena de bloques, Li Li, gerente general de Tencent Cloud Blockchain, dijo que la cadena de bloques es un conector de Internet industrial, que proporciona una red de valor creíble para la economía digital, que incluye conectividad de datos, conectividad de tecnología, conectividad de valor, y conectividad industrial Unicom. Abierta y compartida, la cadena de bloques facilita la colaboración comercial de extremo a extremo sin fronteras; la combinación de la nube y la cadena, la cadena de bloques facilita la nueva ecología de la economía digital; la cadena de bloques puede ayudar a la nueva tendencia de transformación digital del gobierno y realizar asuntos gubernamentales en la cadena; la cadena de bloques ayuda al campo de la educación Construya un entorno de aprendizaje permanente digital y realice la educación en la cadena. [2021/11/4 6:31:41]

Análisis del evento de piratería SlowMist xToken: dos contratos fueron atacados por "moneda falsificada" y manipulación de Oracle Machine: según las noticias del distrito SlowMist, el proyecto Ethereum DeFi xToken fue atacado y perdió casi 25 millones de dólares estadounidenses. El equipo de seguridad de SlowMist fue el primero en informar el análisis de intervención, combinado con el análisis oficial de accidentes publicado después, lo compartiremos con usted en forma de un boletín informativo fácil de entender.

Los dos módulos pirateados esta vez son el contrato xBNTa y el contrato xSNXa en xToken. Los dos contratos sufrieron ataques de "moneda falsificada" y ataques de manipulación del oráculo, respectivamente.

1) análisis de ataque de contrato xBNTa

1. Hay una función de menta en el contrato xBNTa, que permite a los usuarios intercambiar ETH por BNT, utilizando Bancor Netowrk para el intercambio y acuñando monedas de acuerdo con el monto de intercambio devuelto por Bancor Network.

2. Hay una variable de ruta en la función mint, que se usa para intercambiar ETH a BNT en Bancor Network, pero el valor de la ruta lo pasa el usuario y puede manipularse.

3. El atacante pasa por un camino falsificado, por lo que el contrato xBNTa usa el camino pasado por el atacante para intercambiar tokens, logrando el propósito de usar otros pares comerciales para acuñar monedas. Omita la restricción de que el contrato en sí debe usar el par de transacciones ETH/BNT para el intercambio y luego logre el propósito de la acuñación arbitraria.

2) análisis de ataques de contrato xSNXa

1. Hay una función de menta en el contrato xSNXa, que permite a los usuarios intercambiar xSNX con ETH, utilizando el agregador de Kyber Network para el intercambio.

2. El atacante puede manipular el precio del par comercial ETH/SNX en el préstamo flash Uniswap, perturbar la cotización del par comercial SNX/ETH y luego alterar la cotización de Kyber Network. Afectando así el precio de adquisición del contrato xSNXa

3. El atacante utiliza el precio manipulado para acuñar monedas para lograr el objetivo del ataque.

Resumen: El ataque al proyecto xToken esta vez demuestra completamente la complejidad del mundo DeFi.Entre ellos, el ataque a xSNXa es un método común utilizado por los préstamos flash para manipular los precios. El equipo de seguridad de SlowMist recomienda que el equipo de desarrollo de proyectos DeFi haga un buen trabajo de verificación de parámetros al desarrollar proyectos DeFi. Al mismo tiempo, es necesario prevenir ataques de manipulación de oráculos al obtener precios. Los oráculos de Uniswap y ChainLink se pueden usar para la adquisición de precios. , y a través de Un equipo de seguridad profesional realiza auditorías para proteger la seguridad de la propiedad. Consulte el sitio web oficial para obtener más detalles. [2021/5/13 21:57:48]

Tags：Bob van Ratingen

oficial

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube