MonoX 宣布因漏洞导致被黑客窃取 3100 万美元

区块链初创公司 MonoX Finance 周三表示，由于软件中用于起草智能合约部分存在漏洞，已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议，让用户在没有传统交易所的一些要求的情况下交易数字货币代币。

http://hackernews.cc/wp-content/uploads/2021/12/1638521084849-600x335.jpg

MonoX 公司代表表示：“项目所有者可以在没有资本要求负担的情况下列出他们的代币，并专注于将资金用于建设项目，而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对，以提供一个单一的代币池设计”。

MonoX Finance 在一篇文章中透露，该公司软件中的一个会计错误让攻击者抬高了 MONO 代币的价格，然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或 Polygon 区块链上价值 3100 万美元的代币，这两个区块链都是由 MonoX 协议支持的。

具体来说，黑客使用相同的代币作为tokenIn和tokenOut，这是用一种代币的价值交换另一种的方法。MonoX在每次交换后通过计算两个代币的新价格来更新价格。当交换完成后，tokenIn的价格–即用户发送的代币–减少，tokenOut的价格–或用户收到的代币–增加。

通过在tokenIn和tokenOut中使用相同的令牌，黑客大大抬高了MONO令牌的价格，因为tokenOut的更新覆盖了tokenIn的价格更新。然后黑客在以太坊和Polygon区块链上用该代币兑换了价值3100万美元的代币。

（消息及封面来源：cnBeta）