<<      19:10  "Основна тема - питання безпеки". Зеленський прибув із візитом до Польщі   22:12  Зеленський відповів Байдену: не буває "незначних вторгнень"   22:13  Резніков: Головна мета Кремля - створення хаосу та зміна влади в Україні   22:17  "Мінування" Офісу президента: подробиці   22:19  США ввели санкції проти чотирьох проросійських політиків з України   22:24  Туск заступився за Порошенка і закликав українську владу протистояти реальному агресору   22:25  Р†мпорт електроенергії за рік скоротився на 25,9%   22:26  Польща сподівається домовитися з Україною без арбітражу про "автодозволи"   25:12  Лукашенко готує в Білорусі референдум, що забезпечує йому недоторканність   25:18  Україна візьме участь у сертифікації "Північного потоку - 2"   >> UKR RUS

ПРОСТАЯ УЯЗВИМОСТЬ В ПО ДЛЯ СМАРТ-КОНТРАКТОВ ПОЗВОЛИЛА ХАКЕРУ УКРАСТЬ ЦИФРОВУЮ ВАЛЮТУ НА $31 МЛН

2/-2/-2016

Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления "умных" контрактов.

Компания использует децентрализованный финансовый протокол MonoX, позволяющий пользователям торговать токенами цифровой валюты без определенных требований традиционных бирж. Ошибка учета в программном обеспечении компании позволила злоумышленнику повысить цену токена MONO, а затем использовать его для обналичивания всех других депонированных токенов.

В ходе кибератаки использовался тот же токен, что и в tokenIn и tokenOut, которые являются методами обмена значения одного токена на другой. MonoX обновляет цены после каждого свопа, вычисляя новые цены для обоих токенов. Когда своп завершен, цена tokenIn (токена, отправленного пользователем), уменьшается, а цена tokenOut (полученного пользователем токена) увеличивается.

Используя один и тот же токен как для tokenIn, так и для tokenOut, хакер значительно увеличил цену токена MONO, потому что обновление tokenOut перезаписало обновление цены tokenIn. Затем хакер обменял токен на токены на сумму в $31 млн на блокчейнах Ethereum и Polygon.

Руководство MonoX Finance пыталось установить контакт с злоумышленником, отправив сообщение через транзакцию в основной сети ETH.

SecurityLab.ru 2021.12.02 16:43
https://www.securitylab.ru/news/527119.php

adv  

20-01-2022 20:18
20-01-2022 17:05
17-01-2022 20:48
19-01-2022 15:45
17-01-2022 17:23
17-01-2022 12:14
26-12-2021 18:35
02-12-2021 19:13
23-08-2021 18:46
19-10-2021 20:28
19-10-2021 20:25
23-08-2021 18:14
17-01-2022 11:27
16-01-2022 17:12
16-01-2022 14:36
06-09-2014 11:10
20-01-2022 16:03
20-01-2022 15:45
Об агенстве
Услуги

ФОТО

photo


Церемония открытия Китайско-Украинской Недели популяризации зимних Олимпийских игр в Китае 2022


ВИДЕО







Kursu valut


Об агенстве
Услуги
Все права соблюдены. При полной или частичной перепечатке материалов с сайта ссылка на ЦК.инфо обязательна.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.
Свидетельство о государственной регистрации №235-98г. от 6 октября 2010 года
© ЦК 2010-2013
E-mail: