SWAP:假币继续困扰Uniswap

Uniswap的日益普及继续吸引着子，欺诈性的硬币冒充了顶级加密货币项目的代币销售。

假币继续困扰着去中心化交易所Uniswap，与即将到来的代币销售相关的著名加密项目报告了模仿者在平台上交易。

8月19日，即将到来的去中心化金融贷款协议TellerFinance发推文说，已经创建了一个假的Teller令牌和Uniswap池。

慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。[2021/5/13 21:57:48]

“TellerLabs尚未就任何潜在的，计划的或即将发布的令牌发布发布任何正式公告。”

孙宇晨就Justswap上线致币圈的公开信：关于解决假币问题:据最新消息显示，波场TRON创始人兼BitTorrent CEO孙宇晨发布了Justswap上线致币圈的公开信，孙宇晨表示：“解决假币问题。Justswap团队将重拳出击整改假币问题，我们将会把下拉列表栏的代币全部审查一遍，确保列表中的代币为真币，与此同时，官方开启假币审核，推出假币举报通道（report@justswap.org），一经审核发现为假币的，将做下架处理。”[2020/8/19]

备受期待的NEAR协议令牌销售在上周启动前也引起了假冒局，在推特上说，任何未得到正式批准的NEAR令牌：

动态 | 者伪装成项目方让Newdex上假币 交易所承认审核不严:据区块律动BlockBeats消息，最近一名俄罗斯者设法让知名EOS去中心化交易所Newdex上架了一个虚假代币PKD，并成功欺诈了少部分用户买了该虚假代币。该虚假代币展示内容显示由Poker Chained游戏开发团队发行的，然后进行了典型拉高出货。 但是PokerChained团队并没有发过自己的代币，目前也没有发币计划。PokerChained项目负责人Kirill Lebedev声明称，“ PokerChained团队很快了解到了这个虚假代币，声称与他们无关，提醒用户请不要购买此代币，这是100％的局。” PokerChained团队联系Newdex交易所，成功阻止了PKD交易，并将这虚假代币下架。然而已经有几个用户买了该代币，成为者的牺牲品。Newdex承认他们在没有进行深入研究的情况下就把虚假代币上架了，并同意赔偿用户的损失。[2019/4/18]

“NEAR代币官方词的唯一位置是near.org/tokens。目前在未提及的任何地点出售的NEAR均未受到NEAR基金会的正式批准，参与该计划会使您面临严重风险。”

Cointelegraph已经确定了最近几周在Uniswap上交易的两个模仿NEAR的代币。

AcalaNetwork在其代币销售之前也遇到了子，该项目的网站上目前悬挂着标语，上面写着“没有官方公开销售Acala代币”，并要求社区成员向团队报告假冒局。Cointelegraph尚未发现当前在Uniswap上交易的任何欺诈性Acala代币。

局令牌针对Uniswap交易者

与集中式平台不同，Uniswap不维护任何上市规则或标准，这意味着任何人都可以在交易所上列出ERC-20令牌。

加密市场数据聚合商CoinMarketCap目前将Uniswap列为托管400多个活跃配对的平台，此外该平台尚未验证的300多个市场。

以太坊创始人VitalikButerin本周在Cointelegraph上分享了一篇有关Uniswap上令牌的普遍性的文章，并主张建立“分散式信誉系统”以减轻风险：

争议解决协议Kleros认为，其经过精心设计的令牌注册表可以解决令牌的问题-注册表包含与恶意地址不相关的令牌，并提供表明硬币已经过用户审查的徽章。

Kleros还启动了Uniswap前端，该前端可防止用户交易未经项目验证的令牌。

标签：SWAPUNIUniswapSNXSWAPTC价格Unipilotuniswapwallet教程snx币值得入手吗

以太坊热门资讯