O Protocolo de Finanças Descentralizadas MonoX confirmou que foi vítima de um ataque no qual mais de 31 milhões de dólares em moedas virtuais foram roubadas.
Segundo a MonoX, os hackers exploraram uma falha no software da empresa usado para criar contratos inteligentes. Este erro de contabilidade permitiu aos hackers inflacionarem o preço do token da start-up de blockchain MONO, e usarem-no para pagar outros tokens depositados.
Neste Protocolo de Finanças Descentralizadas, os token são trocados com recurso aos tokenIn (um token enviado por um utilizador) e tokenOut (um token recebido por um utilizador). Assim que um token é trocado, o preço do tokenIn diminui enquanto que o preço do tokenOut aumenta. Ao utilizar os mesmos tokenIn e tokenOut, os hackers foram capazes de inflacionar o preço do token MONO, uma vez que a atualização do tokenOut sobrescreve a atualização de preço do tokenIn. A partir daí, este token foi trocado por 31 milhões de dólares em tokens para ambas as blockchains Ethereum e Polygon.
Segundo a empresa MonoX, o software que realiza estas ações de comércio deveria ter registado tais ações, e que por isso este erro acabou por ser explorado e aproveitado pelos hackers.
O investigador de blockchain, Igor Igamberdiev, disse que os tokens roubados incluíam mais de 18 milhões de dólares em tokens Wrapped Ethereum; mais de 10 milhões de dólares em tokens MATIC e ainda 2 milhões de dólares em WBTC. Neste vasto leque, incluem-se também Wrapped Bitcon, Chainlink, Unit Protocol, Aavegotchi e Immutable X.
https://www.itworldcanada.com/post/hackers-steal-virtual-coins-by-exploiting-software-bug
