<<      25:55  Байден найближчим часом не планує переговори з Путіним, але назвав одну умову, за якої вони можливі   25:57  Ми ніколи не схилятимемо Україну до неприйнятного компромісу з РФ - Макрон   25:59  На конференції в Парижі обговорять "Рамштайн" для енергетики - посол   26:01  Дмитро Кулеба: листи із погрозами отримали ще два посольства України   26:07  Кличко не виключає, що внаслідок обстрілів кияни можуть лишитися без тепла до весни   26:11  Р„С попередньо погодив граничну ціну на російську нафту   26:13  На сьогодні немає ознак створення потужного ударного угруповання на території Білорусі, - ГУР   26:19  Позбавлення мандату нардепів від "ОПЗЖ": Зеленський відповів на петицію   12:22  РНБО пропонує заборонити діяльність УПЦ МП в Україні   12:25  США домовляються з країнами Близького Сходу про системи NASAMS для України   >> UKR RUS

ПРОСТАЯ УЯЗВИМОСТЬ В ПО ДЛЯ СМАРТ-КОНТРАКТОВ ПОЗВОЛИЛА ХАКЕРУ УКРАСТЬ ЦИФРОВУЮ ВАЛЮТУ НА $31 МЛН

2/-2/-2016

Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления "умных" контрактов.

Компания использует децентрализованный финансовый протокол MonoX, позволяющий пользователям торговать токенами цифровой валюты без определенных требований традиционных бирж. Ошибка учета в программном обеспечении компании позволила злоумышленнику повысить цену токена MONO, а затем использовать его для обналичивания всех других депонированных токенов.

В ходе кибератаки использовался тот же токен, что и в tokenIn и tokenOut, которые являются методами обмена значения одного токена на другой. MonoX обновляет цены после каждого свопа, вычисляя новые цены для обоих токенов. Когда своп завершен, цена tokenIn (токена, отправленного пользователем), уменьшается, а цена tokenOut (полученного пользователем токена) увеличивается.

Используя один и тот же токен как для tokenIn, так и для tokenOut, хакер значительно увеличил цену токена MONO, потому что обновление tokenOut перезаписало обновление цены tokenIn. Затем хакер обменял токен на токены на сумму в $31 млн на блокчейнах Ethereum и Polygon.

Руководство MonoX Finance пыталось установить контакт с злоумышленником, отправив сообщение через транзакцию в основной сети ETH.

SecurityLab.ru 2021.12.02 16:43
https://www.securitylab.ru/news/527119.php

adv  

-- 3
-- 3
-- 3
-- 3
-- 3
-- 3
26-12-2021 18:35
02-12-2021 19:13
23-08-2021 18:46
-- 3
-- 3
-- 3
-- 3
-- 3
-- 3
-- 3
-- 3
-- 3
Про агенство
Послуги

ФОТО

photo


SEED FORUM 2022 "Тренды и перспективы рынка семян" Пресс-конференция


ВІДЕО







Kursu valut


Про агенство
Послуги
Всі права захищені. При повному або частковому передрукуванні матеріалів з сайту посилання на ЦК.інфо обов'язкове.
Редакція може не поділяти точку зору авторів статей та не несе відповідальності за зміст матеріалів, що републікуються.
Свідоцтво про державну реєстрацію №235-98г. від 6 жовтня 2010 року.
© ЦК, 2011
E-mail: