<<      21:17  Сунак доручив визначитись, які бойові літаки можна передати Україні   21:22  Німеччина передала Україні ще дві установки Gepard, боєприпаси й авто для прикордонників   21:25   Росіяни завдали ракетних ударів по Чернігівській області. Під завалами можуть бути люди   21:27  Кількість жертв внаслідок землетрусу в Туреччині вже сягнула більш як дев'ять тисяч   21:32  Розслідування по MH17:"Ні в кого немає сумнівів щодо причетності керівництва РФ" - генпрокурор України   21:34  Міністр оборони Німеччини анонсував "танковий саміт" країн, які передають Україні Leopard   21:36  Російська військова загроза країн Балтії зростає - доповідь зовнішньої розвідки Естонії   21:39  "У нас є 100 "Тайфунів": Джонсон закликав Британію надати винищувачі Україні   23:30  Парламент Швеції схвалив військову допомогу Україні на понад 400 млн доларів   23:53  Під час візиту до Брюсселю Зеленський зустрінеться з прем'єркою Р†талії Мелоні   >> UKR RUS

ПРОСТАЯ УЯЗВИМОСТЬ В ПО ДЛЯ СМАРТ-КОНТРАКТОВ ПОЗВОЛИЛА ХАКЕРУ УКРАСТЬ ЦИФРОВУЮ ВАЛЮТУ НА $31 МЛН

2/-2/-2016

Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления "умных" контрактов.

Компания использует децентрализованный финансовый протокол MonoX, позволяющий пользователям торговать токенами цифровой валюты без определенных требований традиционных бирж. Ошибка учета в программном обеспечении компании позволила злоумышленнику повысить цену токена MONO, а затем использовать его для обналичивания всех других депонированных токенов.

В ходе кибератаки использовался тот же токен, что и в tokenIn и tokenOut, которые являются методами обмена значения одного токена на другой. MonoX обновляет цены после каждого свопа, вычисляя новые цены для обоих токенов. Когда своп завершен, цена tokenIn (токена, отправленного пользователем), уменьшается, а цена tokenOut (полученного пользователем токена) увеличивается.

Используя один и тот же токен как для tokenIn, так и для tokenOut, хакер значительно увеличил цену токена MONO, потому что обновление tokenOut перезаписало обновление цены tokenIn. Затем хакер обменял токен на токены на сумму в $31 млн на блокчейнах Ethereum и Polygon.

Руководство MonoX Finance пыталось установить контакт с злоумышленником, отправив сообщение через транзакцию в основной сети ETH.

SecurityLab.ru 2021.12.02 16:43
https://www.securitylab.ru/news/527119.php

adv  

15-03-2022 13:28
14-03-2022 23:10
11-03-2022 16:56
23-02-2022 16:44
23-02-2022 15:26
23-02-2022 12:12
26-12-2021 18:35
02-12-2021 19:13
23-08-2021 18:46
-- 3
-- 3
-- 3
23-02-2022 20:27
23-02-2022 20:12
17-02-2022 24:30
06-09-2014 11:10
16-03-2022 14:03
16-03-2022 11:54
Об агенстве
Услуги

ФОТО

photo


Киев 26 февраля. Иногда слышны взрывы


ВИДЕО







Kursu valut


Об агенстве
Услуги
Все права соблюдены. При полной или частичной перепечатке материалов с сайта ссылка на ЦК.инфо обязательна.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.
Свидетельство о государственной регистрации №235-98г. от 6 октября 2010 года
© ЦК 2010-2013
E-mail: