当前位置:首页 > 知识 >

黑客又来袭MonoX被攻击始末!

  • 黑客
  • 2023-06-13 20:51:11
  • 27
11月30日,链bing搜索-区块链技术安全性入侵检测服务平台发表舆情监测,全自动做市商协议书MonoX遭闪电贷进攻,盈利约3100万美金。成都市链安技术精英团队对此事开展了第一时间的剖析。

#1 事情概述 进攻产生后,MonoX在官方网twiter确定其合同遭受进攻,精英团队正在调查并将尽最大努力讨回失窃资产。MonoX应用一侧代币池实体模型,其应用vCASH稳定币与AMM的代币建立虚似的买卖对,并且不需要像Uniswap一样通过好几个买卖对进行代币兑换。

#2 事情深入分析 攻击者应用相同的详细地址对以太币及其MATIC上的MonoX进行了进攻。在两个服务平台开展进攻时所实施的合同完全一致。充分利用了合同中存在的两个系统漏洞:一切详细地址都能够随意清除特定地点的流通性;特殊情况下的价钱载入实际操作遮盖问题。

#3 事情总结 建议新项目放在开展合同开发设计流程中搞好管理权限的查验,在开发设计及检测过程中将特殊情况列入考虑到。

猜你喜欢

关注我们

微信二维码

微信