xWin Finance被黑事件分析概览

一、事件概览北京时间6月25日，链必安-区块链安全态势感知平台舆情监测显示，基于币安智能链的链上DeFi协议xWinFinance遭到“闪电贷攻击”。据统计，xWinFinance代币24小时跌幅达近90%。成都链安·安全团队第一时间介入分析，针对xWinFinance被黑事件启动安全应急响应。经由分析，xWinFinance被黑事件颇具“代表性”及“典型性”，有必要针对攻击流程进行披露，以起警示作用。攻击者通过“闪电贷”套出原始资金，并重复攻击步骤，最终完成获利，成功“薅羊毛”。

Crust Maxwell预览网下轮升级将于3月中旬进行:3月8日，波卡生态去中心化存储项目Crust Network发布项目周报。根据周报，Crust Maxwell预览网将在未来进行几次升级，下一轮升级预计在3月中旬进行。升级将增加一些新功能。[2021/3/8 18:24:00]

XWC重启交易 开盘最高涨幅逾370%:据FUBT实时行情显示，XWC今日在FUBT平台重启交易10分钟内最高涨幅逾370%，现报0.14FBT，涨幅72%，请注意控制风险。据悉，XWC由一个专门的支持者团体驱动，没有一个人能独自控制。据社区成员介绍，XWC钱包维护升级后，XWC流通性公正透明，并且在稳定性、交互性、界面及综合体验方面都有了较大提升。[2020/3/18]

二、事件分析首先，攻击者利用“推荐人将获得奖励”的特殊机制，利用“闪电贷”多次添加和移除流动性，从而获得了巨量奖励，以进行获利。

XWC升级成功3月18日在FUBT重启交易:据FUBT官方公告，XWC将于3月18日15：00在FUBT重启交易。XWC(

WhiteCoin，中文名白币）由一个专门的支持者团体驱动，没有一个人能独自控制。白币自2014年初以来就存在。1.技术采用POS3.0。2.开发成员国际化：由6个国家成员组成，分别为荷兰，德国，挪威，丹麦，芬兰，中国。3.匿名特点：创建和使用Whitecoin地址发送和接收资金不需要任何个人识别信息。4.快速交易：目前已经达到秒级转账，且仍有优化提升空间。[2020/3/17]

下图是攻击流程的一个循环：攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe，从而获得了LP以及多余的XWIN；

2.攻击者移除流动性，并兑换多余的XWIN进行回本；3.反复上述操作，不断积累奖励的XWIN；4.最终，攻击者取出积累的XWIN奖励，全部兑换成BNB，离场。

三、事件复盘看到这里，不难发现，此次xWinFinance被黑事件攻击手法并不复杂；与其说此次事件是一次“黑客攻击”，其实更像是一次“黑客薅羊毛”。攻击者利用了xWinFinance的“奖励机制”，不断添加移除流动性，进而获取奖励。在正常情况下，由于用户的添加量不大，因此获取的收益可能会很小，甚至不足以支付手续费；但在巨量资金面前，奖励就会变得异常高了。因此，成都链安·安全团队建议，项目方在日常的安全防护工作之中，除了要搭建起一整套健全的防范机制和风控系统以外，也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞，以防攻击者借机开展攻击，造成巨额损失。

标签：XWINWINXWCFINXWIN币WINDYxwc币最新消息Bafi Finance Token

比特币价格实时行情热门资讯