區(qū)塊鏈初創(chuàng)公司 MonoX Finance 周三表示，由于軟件中用于起草智能合約部分存在漏洞，已經(jīng)被黑客已經(jīng)成功竊取了 3100 萬美元。該公司使用一種被稱為 MonoX 的去中心化金融協(xié)議，讓用戶在沒有傳統(tǒng)交易所的一些要求的情況下交易數(shù)字貨幣代幣。

MonoX 公司代表表示：“項(xiàng)目所有者可以在沒有資本要求負(fù)擔(dān)的情況下列出他們的代幣，并專注于將資金用于建設(shè)項(xiàng)目，而不是提供流動(dòng)性。它的工作原理是將存入的代幣與vCASH組合成一個(gè)虛擬對，以提供一個(gè)單一的代幣池設(shè)計(jì)”。

MonoX Finance 在一篇文章中透露，該公司軟件中的一個(gè)會(huì)計(jì)錯(cuò)誤讓攻擊者抬高了 MONO 代幣的價(jià)格，然后用它來兌現(xiàn)所有其他存放的代幣。這筆交易相當(dāng)于以太坊或 Polygon 區(qū)塊鏈上價(jià)值 3100 萬美元的代幣，這兩個(gè)區(qū)塊鏈都是由 MonoX 協(xié)議支持的。

具體來說，黑客使用相同的代幣作為tokenIn和tokenOut，這是用一種代幣的價(jià)值交換另一種的方法。MonoX在每次交換后通過計(jì)算兩個(gè)代幣的新價(jià)格來更新價(jià)格。當(dāng)交換完成后，tokenIn的價(jià)格--即用戶發(fā)送的代幣--減少，tokenOut的價(jià)格--或用戶收到的代幣--增加。

通過在tokenIn和tokenOut中使用相同的令牌，黑客大大抬高了MONO令牌的價(jià)格，因?yàn)閠okenOut的更新覆蓋了tokenIn的價(jià)格更新。然后黑客在以太坊和Polygon區(qū)塊鏈上用該代幣兌換了價(jià)值3100萬美元的代幣。