“假幣換真幣”專坑老年人，咸豐抓獲2人！_區塊鏈

經查

石某、范某系夫妻關系

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

5月上旬兩人來到咸豐

聲音 | DVP安全團隊：PoS幣種需警惕新型“假權益”攻擊:據DVP安全團隊觀察，國外“去中心化系統實驗室”披露一則使用PoS共識的區塊鏈系統或會存在嚴重漏洞。報告表示，該漏洞至少影響26個PoS幣，其中5個在通知后已修復。據悉，該漏洞允許攻擊者利用“假權益”攻擊，以很小的成本導致網絡中任何節點崩潰。公鏈一旦發生大量節點崩潰就存在51%攻擊的風險，持該類幣種用戶需保持警惕。[2019/1/24]

購買假幣后，來到坪壩營轄區

金色獨家 食鏈foodc創始人劉源：應對世界杯“假票門” 區塊鏈可編碼防破譯:目前世界杯正熱，針對近日爆出的門票造假事件，金色財經獨家專訪了食鏈foodc創始人劉源。針對門票防偽，區塊鏈技術擁有明顯優勢。劉源表示：門票的防偽，首先要防范票造假，實際上就是標簽防偽，現在主要通過印刷時按照一定的算法印一些花線在上面，類似于身份證花紋防偽技術；另一方面，是防止票編碼造假，防止有人反推出票據的生成算法，從而偽造票編碼，這個技術就是產品身份識別的技術，防止算法別破譯。區塊鏈門票的防偽，主要是應用在票編碼防破譯這塊，使用區塊鏈的加密算法把票編碼存儲進鏈，實現票編碼算法無法破譯。

區塊鏈在實現防偽溯源方面相對于傳統防偽手段有哪些優勢呢？劉源說，區塊鏈防偽的技術的應用中，使用區塊鏈技術對產品身份進行加密存儲，一方面利用共識機制達到不可篡改的效果，另一方面，數據在存儲時可使用以太坊的ECDSA算法進行簽名加密，會經過約8個步驟，并進行了多次消息摘要算法加密，確保在未來產生量子計算機時也不能被破譯，從而做到身份識別的唯一和防偽特性。[2018/6/19]

利用老人防范意識差的特點

專挑賣菜且不會使用微信等

新型支付方式的老年人

用100元假幣“以整換零”“以假換真”行騙

一個月內行騙6起

目前

機關依法給予范某行政拘留十日

并處罰金8000元的行政處罰

給予石某行政拘留十日

并處罰金5000元的行政處罰

提醒廣大群眾在支付現金的時候一定要提高警惕，謹防上當受騙。一旦發現使用和持有假幣者請及時向機關舉報，誤收了假幣，要及時報警或上繳機關，切勿為避免損失而再次使用假幣。

Tags：區塊鏈SNXBNTXSN區塊鏈證據保全怎么操作snx幣歷史最高價cbnt幣價格OXSNIPER價格

萊特幣價格