MonoX宣布因漏洞導致被黑客竊取3100萬美元

MonoX 公司代表表示：“項目所有者可以在沒有資本要求負擔的情況下列出他們的代幣，并專注于將資金用于建設項目，而不是提供流動性。它的工作原理是將存入的代幣與vCASH組合成一個虛擬對，以提供一個單一的代幣池設計”。

MonoX Finance 在一篇文章中透露，該公司軟件中的一個會計錯誤讓攻擊者抬高了 MONO 代幣的價格，然后用它來兌現所有其他存放的代幣。這筆交易相當于以太坊或 Polygon 區塊鏈上價值 3100 萬美元的代幣，這兩個區塊鏈都是由 MonoX 協議支持的。

具體來說，黑客使用相同的代幣作為tokenIn和tokenOut，這是用一種代幣的價值交換另一種的方法。MonoX在每次交換后通過計算兩個代幣的新價格來更新價格。當交換完成后，tokenIn的價格--即用戶發送的代幣--減少，tokenOut的價格--或用戶收到的代幣--增加。

通過在tokenIn和tokenOut中使用相同的令牌，黑客大大抬高了MONO令牌的價格，因為tokenOut的更新覆蓋了tokenIn的價格更新。然后黑客在以太坊和Polygon區塊鏈上用該代幣兌換了價值3100萬美元的代幣。