MonoX 宣布因漏洞导致被黑客窃取 3100 万美元
原标题:MonoX 宣布因漏洞导致被黑客窃取 3100 万美元
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:「项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与 vCASH 组合成一个虚拟对,以提供一个单一的代币池设计」。
MonoX Finance 在一篇文章中透露,该公司软件中的一个会计错误让攻击者抬高了 MONO 代币的价格,然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或 Polygon 区块链上价值 3100 万美元的代币,这两个区块链都是由 MonoX 协议支持的。
具体来说,黑客使用相同的代币作为 tokenIn 和 tokenOut,这是用一种代币的价值交换另一种的方法。MonoX 在每次交换后通过计算两个代币的新价格来更新价格。当交换完成后,tokenIn 的价格 -- 即用户发送的代币 -- 减少,tokenOut 的价格 -- 或用户收到的代币 -- 增加。
通过在 tokenIn 和 tokenOut 中使用相同的令牌,黑客大大抬高了 MONO 令牌的价格,因为 tokenOut 的更新覆盖了 tokenIn 的价格更新。然后黑客在以太坊和 Polygon 区块链上用该代币兑换了价值 3100 万美元的代币。