慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊

據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。

慢霧余弦：攻擊者花費不菲得到ETC，但恐怕不容易洗出來:慢霧科技創始人余弦昨日發微博稱，ETC算力相比太低是個很尷尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威脅，寫在這是方便對比）。一樣挖礦算法的ETH與ETC，如果ETH里的大算力打ETC就是個降維打擊了（我說的是“如果”）。51%攻擊不是技術門檻，是成本對抗門檻，攻擊者費了不少錢最終得到ETC，這些ETC恐怕也不容易完美不留痕跡地洗出來，不明白攻擊者是怎么想的，估計并沒怎么想。另外還有個有意思的，ETC社區覺得這是犯罪行為，不知道各國法律是怎么看的。[2020/8/7]

聲音 | 慢霧科技聯合創始人余弦：現在的區塊鏈時代猶如當年的 Windows XP初期時代:慢霧科技聯合創始人余弦發微博表示，現在的區塊鏈時代猶如當年的 Windows XP初期時代，那大概是2006年開始，無成熟的治理規則，黑灰產業橫行，騙子橫行，投機者橫行。直到 Windows7/8/10的出現，2014年， XP時代終結，相關法律陸續誕生，亂象才出現第一次大洗牌。[2018/12/28]

慢霧區：又有200ETH被盜:據慢霧“以太坊黑人節”專題網站監控顯示，又有近200 ETH 被盜。攻擊者(0x957cd…)在受害人收到 199 ETH 入賬約三小時后，把受害人錢包內余額全部盜走。[2018/4/27]