<<      13:32  Заява Макрона про відправку військ в Україну розлютила американських посадовців - ЗМР†   13:33  У Держдепі США відповіли, як ставляться до ударів України по російських НПЗ   13:35  За ніч ЗСУ збили 10 із 13 дронів-камікадзе Шахед - Повітряні сили   22:53  Зеленський: російський терор проти Харкова набуває особливої підлості   24:52  Бундесвер терміново передає ЗСУ 10 тисяч снарядів - генерал ФройдінТ‘   26:26  Росіяни знали про підготовку теракту у Підмосков'ї щонайменше за місяць - Буданов   26:27  Росія використовує теракт під Москвою, щоб виправдати війну проти України, - Держдеп   22:23  Зеленський провів телефонну розмову зі спікером Палати представників Джонсоном   22:27  Зеленський зустрівся з главою Національних зборів Франції   22:33  Шмигаль і Дуда поговорили про військову допомогу та рух у НАТО і Р„С   >> UKR RUS

ПРОСТАЯ УЯЗВИМОСТЬ В ПО ДЛЯ СМАРТ-КОНТРАКТОВ ПОЗВОЛИЛА ХАКЕРУ УКРАСТЬ ЦИФРОВУЮ ВАЛЮТУ НА $31 МЛН

2/-2/-2016

Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления "умных" контрактов.

Компания использует децентрализованный финансовый протокол MonoX, позволяющий пользователям торговать токенами цифровой валюты без определенных требований традиционных бирж. Ошибка учета в программном обеспечении компании позволила злоумышленнику повысить цену токена MONO, а затем использовать его для обналичивания всех других депонированных токенов.

В ходе кибератаки использовался тот же токен, что и в tokenIn и tokenOut, которые являются методами обмена значения одного токена на другой. MonoX обновляет цены после каждого свопа, вычисляя новые цены для обоих токенов. Когда своп завершен, цена tokenIn (токена, отправленного пользователем), уменьшается, а цена tokenOut (полученного пользователем токена) увеличивается.

Используя один и тот же токен как для tokenIn, так и для tokenOut, хакер значительно увеличил цену токена MONO, потому что обновление tokenOut перезаписало обновление цены tokenIn. Затем хакер обменял токен на токены на сумму в $31 млн на блокчейнах Ethereum и Polygon.

Руководство MonoX Finance пыталось установить контакт с злоумышленником, отправив сообщение через транзакцию в основной сети ETH.

SecurityLab.ru 2021.12.02 16:43
https://www.securitylab.ru/news/527119.php

adv  

04-03-2024 11:38
26-02-2024 21:09
12-02-2024 23:05
29-02-2024 11:04
26-02-2024 16:42
16-02-2024 23:51
17-03-2024 18:04
17-03-2024 18:02
17-03-2024 18:00
-- 3
-- 3
-- 3
23-02-2024 18:37
08-02-2024 16:51
06-02-2024 20:07
06-09-2014 11:10
04-03-2024 23:29
29-02-2024 10:53
Об агенстве
Услуги

ФОТО

photo


UKRAINIAN -CZECH BUSINESS FORUM УКРАЇНСЬКО-ЧЕСЬКИЙ БІЗНЕС -ФОРУМ


ВИДЕО







Kursu valut


Об агенстве
Услуги
Все права соблюдены. При полной или частичной перепечатке материалов с сайта ссылка на ЦК.инфо обязательна.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.
Свидетельство о государственной регистрации №235-98г. от 6 октября 2010 года
© ЦК 2010-2013
E-mail: