区块链初创公司MonoXFinance周三表示,由于用于起草智能合约的软件存在漏洞,黑客已成功窃取3100万美元。该公司使用名为MonoX的去中心化金融协议,让用户无需传统交易所的某些要求即可交易数字货币代币。MonoX公司代表表示:“项目所有者可以在没有资金要求负担的情况下列出他们的代币,并专注于使用资金来建设项目而不是提供流动性。它通过存入代币来工作,将代币和vCASH组合成一个虚拟对,以提供单一代币泳池设计”。MonoXFinance在一篇文章中透露,该公司软件中的一个会计错误允许攻击者夸大MONO代币的价格,然后将其用于兑现所有其他存入的代币。该交易相当于以太坊或Polygon区块链上价值3100万美元的代币,这两个区块链均由MonoX协议提供支持。具体来说,黑客使用了与tokenIn和tokenOut相同的令牌,这是一种将一个令牌的值交换为另一个令牌的方法。MonoX通过计算两个代币的新价格来更新每次交换后的价格。交换完成后,tokenIn(用户发送的代币)的价格下降,而tokenOut(用户收到的代币)的价格增加。通过在tokenIn和tokenOut中使用相同的代币,黑客大大抬高了MONO代币的价格,因为tokenOut的更新覆盖了tokenIn的价格更新。黑客随后在以太坊和Polygon区块链上用该代币兑换了价值3100万美元的代币。
