慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊

據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。

慢霧科技合伙人啟富：區塊鏈技術驅動的數字貨幣有很強的共識 未來應用場景很大:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈如何推動數字經濟時代的發展》的圓桌對話環節，慢霧科技合伙人啟富表示，區塊鏈技術從誕生起就有財富再分配的功能。大家對區塊鏈的認知可能比較多在早期，大家對超主權或者非主權的貨幣的共識，使大家認為加密貨幣有很多使用場景。雖然目前加密貨幣的應用場景還不是很多，但是整個趨勢是非常明顯的，未來它會有更好的發展空間，尤其在泡沫或者通貨膨脹的時候有很好的優勢。[2020/9/20]

BKEX入駐慢霧區，發布安全漏洞與威脅情報賞金計劃:據官方消息，為了進一步保障用戶資產安全，提高平臺安全風控等級，BKEX 入駐慢霧區，發布“安全漏洞與威脅情報賞金計劃”，嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]

聲音 | 慢霧科技余弦：安全是這個加密貨幣領域生態的關鍵基礎設施之一:慢霧科技聯合創始人余弦在微博上稱，加密貨幣領域的大小會議，常見的一個話題是“如何看待未來或未來應該看什么”，除了價值提升、應用落地這些大話題及拆分出來的一堆小話題，安全很少被特別展開提及，我想表達的是：未來，攻防對抗會持續加劇（不會減弱），安全是這個生態的關鍵基礎設施之一，在這個基礎設施之上，安全衍生品可以創造更大價值，到用戶層面安全盡量做到很有安全感且自然而然的無感。[2019/10/8]