Neler yeni
  • Merhaba, Arsivh.com forumu siber güvenlik ve dijital bilgi dağıtım forumudur. Hacking, web geliştirme, dijital tasarım, mobil uygulama geliştirme vb. konularda kaynaklara kolaylıkla forumda ulaşabilir, kullanıcılarla etkileşime girebilirsiniz.

Yazılım Açığı Hackerların Bir Kripto Hizmetinden 31 Milyon Dolar Çekmesine İzin Verdi (1 Viewer)

Ömer

2017
Yönetici
Developer
Katılım
1 Ara 2021
Mesajlar
66
Tepkime puanı
54
Konum
İstanbul, TR
Web sitesi
arsivh.com
Credits
459
Saldırgan, dijital tokeninin fiyatını şişirmek ve ardından nakit çıkışı yapmak için MonoX Finance'in akıllı sözleşmesindeki bir güvenlik açığından yararlandı.
images

Şirket, MonoX olarak bilinen ve kullanıcıların geleneksel borsaların bazı gereksinimleri olmadan dijital para birimi belirteçlerini takas etmelerini sağlayan merkezi olmayan bir finans protokolü kullanıyor . MonoX şirket temsilcileri Kasım ayında “Proje sahipleri, sermaye gereksinimleri yükü olmadan tokenlerini listeleyebilir ve likidite sağlamak yerine projeyi oluşturmak için fon kullanmaya odaklanabilir” dedi . “Tek bir jeton havuzu tasarımı sunmak için yatırılan jetonları vCASH ile sanal bir çift halinde gruplayarak çalışır.”

Şirketin yazılımında yerleşik bir muhasebe hatası, bir saldırganın MONO jetonunun fiyatını şişirmesine ve ardından bunu diğer yatırılan jetonları nakde çevirmek için kullanmasına izin verdi, MonoX Finance bir gönderide ortaya çıktı . Taşıma , her ikisi de MonoX protokolü tarafından desteklenen Ethereum veya Polygon blok zincirlerinde 31 milyon dolar değerinde token olarak gerçekleşti .
 
Üst Alt