黑客利用智能合約漏洞竊取 3100 萬美元加密貨幣

黑客利用區塊鏈創業公司 MonoX Finance 智能合約的漏洞竊取了價值 3100 萬美元的加密貨幣。該公司使用名為 MonoX 的去中心化金融協議讓用戶在沒有傳統交易所要求的情況下交易數字貨幣代幣。其原理是將存入的代幣與 vCASH 組合成一個虛擬對，設計提供單一的代幣池。在此次攻擊中，黑客利用相同的代幣作為 tokenIn 和 tokenOut——也就是用一種代幣交易另一種代幣，每次交易之后 MonoX 會通過計算更新價格，用戶發送的代幣 tokenIn 的價格會下降，而收到的代幣價格會增加。tokenIn 和 tokenOut 使用相同的代幣進行交易本來是不允許的，但 MonoX 的軟件漏洞允許交易發生，讓黑客能人為抬高 MONO 代幣的價格，然后在以太坊和 Polygon 區塊鏈上兌換了價值 3100 萬美元的加密貨幣。