兩個地址持有73%以上的FTT代幣供應，其中FTX黑客為FTT第二大持幣者_FTT:DSETH

據Bitcoin.com報道，Etherscan.io數據顯示，11月27日，大約有24874個錢包持有FTT代幣，而FTT前兩大持幣地址持有73%以上的FTT代幣供應；其中最大持幣錢包持有195,869,338枚FTT，占全部供應量的59.55%；“FTXAccountsDrainer”黑客是FTT第二大持有者，持有4585萬枚FTT代幣。此外，Bitdao持有3,362,316枚FTT，Wormhole持有大約2,818,904枚FTT。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

在FTX崩潰和申請破產之前，AlamedaResearch持有最大的FTT儲備之一。據報道，Alameda前首席執行官CarolineEllison已離開香港逃往迪拜。

巴基斯坦一省政府啟動兩個國有比特幣礦場:巴基斯坦開伯爾－普赫圖赫瓦省（KP）政府宣布啟動兩個國有的比特幣礦場，此舉標志著政府將使用自有資金開采比特幣（并從中獲利）。KP首席部長顧問Ziaullah Bangas表示，支持該行動的立法法案已在該省議會中獲得通過。（Decrypt）[2021/1/13 16:05:16]

聲音 | 周小川：人民銀行選擇了兩個系統做試點:第十屆財新峰會于11月7日-10日在北京舉行，中國金融學會會長，中國人民銀行前行長周小川出席并演講，在回答區塊鏈技術發展的新方向時，周小川透露，在紙幣數字化時，央行內部就引入過一些研討會，專門介紹區塊鏈和分布式賬本技術。但是鑒于上述技術的應用，更適用于交易量不太大的交易環節，所以人民銀行選擇了兩個系統做試點，一個是票據交易，一個是貿易融資。前者是因為交易對手方相互了解，相互負責，監管方面沒有太多的任務和責任。后者也是因為換手頻率相對低。研究在哪些方面有應用的可能性，也要立足于現實，就是當前來講哪些可以付諸于試點，同時在穩步試點的情況下來觀察未來擴大應用的可能性。同時，也確實還要對技術發展有前瞻性，要估計它未來的可能性，有些事現在做不到，可能未來也許可以。[2019/11/8]

Tags：FTTSNXBNTETHFTT幣還會漲起來嗎snx幣最新消息BNT幣DSETH

比特幣