區塊鏈初創公司 MonoX Finance 周三表示,由於軟件中用於起草智能合約部分存在漏洞,已經被黑客已經成功竊取了 3100 萬美元。該公司使用一種被稱為 MonoX 的去中心化金融協議,讓用戶在沒有傳統交易所的一些要求的情況下交易數字貨幣代幣。
MonoX 公司代表表示:“項目所有者可以在沒有資本要求負擔的情況下列出他們的代幣,並專註於將資金用於建設項目,而不是提供流動性。它的工作原理是將存入的代幣與vCASH組合成一個虛擬對,以提供一個單一的代幣池設計”。
MonoX Finance 在一篇文章中透露,該公司軟件中的一個會計錯誤讓攻擊者抬高了 MONO 代幣的價格,然後用它來兌現所有其他存放的代幣。這筆交易相當於以太坊或 Polygon 區塊鏈上價值 3100 萬美元的代幣,這兩個區塊鏈都是由 MonoX 協議支持的。
具體來說,黑客使用相同的代幣作為tokenIn和tokenOut,這是用一種代幣的價值交換另一種的方法。MonoX在每次交換后通過計算兩個代幣的新價格來更新價格。當交換完成後,tokenIn的價格–即用戶發送的代幣–減少,tokenOut的價格–或用戶收到的代幣–增加。
通過在tokenIn和tokenOut中使用相同的令牌,黑客大大抬高了MONO令牌的價格,因為tokenOut的更新覆蓋了tokenIn的價格更新。然後黑客在以太坊和Polygon區塊鏈上用該代幣兌換了價值3100萬美元的代幣。