#1 事情概述 进攻产生后,MonoX在官方网twiter确定其合同遭受进攻,精英团队正在调查并将尽最大努力讨回失窃资产。MonoX应用一侧代币池实体模型,其应用vCASH稳定币与AMM的代币建立虚似的买卖对,并且不需要像Uniswap一样通过好几个买卖对进行代币兑换。
#2 事情深入分析 攻击者应用相同的详细地址对以太币及其MATIC上的MonoX进行了进攻。在两个服务平台开展进攻时所实施的合同完全一致。充分利用了合同中存在的两个系统漏洞:一切详细地址都能够随意清除特定地点的流通性;特殊情况下的价钱载入实际操作遮盖问题。
#3 事情总结 建议新项目放在开展合同开发设计流程中搞好管理权限的查验,在开发设计及检测过程中将特殊情况列入考虑到。
