MonoX宣布因漏洞导致被黑客窃取3100万美元-低调大师

MonoX宣布因漏洞导致被黑客窃取3100万美元

2021-12-02 578

区块链初创公司 MonoX Finance 周三表示，由于软件中用于起草智能合约部分存在漏洞，已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议，让用户在没有传统交易所的一些要求的情况下交易数字货币代币。

MonoX 公司代表表示：“项目所有者可以在没有资本要求负担的情况下列出他们的代币，并专注于将资金用于建设项目，而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对，以提供一个单一的代币池设计”。

MonoX Finance 在一篇文章中透露，该公司软件中的一个会计错误让攻击者抬高了 MONO 代币的价格，然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或 Polygon 区块链上价值 3100 万美元的代币，这两个区块链都是由 MonoX 协议支持的。

具体来说，黑客使用相同的代币作为tokenIn和tokenOut，这是用一种代币的价值交换另一种的方法。MonoX在每次交换后通过计算两个代币的新价格来更新价格。当交换完成后，tokenIn的价格--即用户发送的代币--减少，tokenOut的价格--或用户收到的代币--增加。

通过在tokenIn和tokenOut中使用相同的令牌，黑客大大抬高了MONO令牌的价格，因为tokenOut的更新覆盖了tokenIn的价格更新。然后黑客在以太坊和Polygon区块链上用该代币兑换了价值3100万美元的代币。

鸿蒙官方战略合作共建――HarmonyOS技术社区

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/693480.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

WiFi软件管理公司泄漏数百万客户数据

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道，安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶，该存储桶未受保护且对公众开放，这导致了10 GB的访问者数据暴露。据悉，在这次数据泄露中，大约有 226000 个文件被暴露，泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析，这些个人详细信息，可能包括全名、详细地址、电子邮件地址和纳税人注册号，以及用户创建的纯文本登录凭据。据 WSpot 称，其 5% 的客户群受到此次泄漏的影响，但它坚称从来没有从客户那里收集过财务信息，因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好，未遭入侵，此外，没有迹象表明未经授权的第三方访问了公开信息。...

2021-12-02

705

IT之家 12 月 2 日消息，苹果今日向 Mac 用户推送了 macOS 12.1 开发者预览版 Beta4 更新（内部版本号：21C5045a），虽然备受期待的通用控制功能仍未启用，但该版本似乎解决了触控板的一些问题。据 MacRumors 报道，自今年早些时候 macOS Monterey 发布以来，一些用户报告称“轻点来点按”触控板手势会间歇性地无法工作。该问题似乎影响了各种 Mac，从带有内置触控板的 M1 MacBook Air 到配备独立 Magic Trackpad 的基于英特尔的 iMac。在今天发布 macOS 12.1 开发者预览版 Beta4之后，Reddit 上的一些用户表示，他们不再遇到“轻点来点按”失灵问题。 IT之家了解到，“轻点来点按”可以在系统偏好设置下的触控板 > 光标与点按中启用，允许用户使用一根手指轻点来实现点按。 macOS 12.1 预计在年底前发布正式版，其中一项重要的新功能是 SharePlay（同播共享），该功能允许用户通过 FaceTime 通话观看电影和电视节目、听音乐以及与朋友和家人共享屏幕。SharePlay 已在...

2021-12-02

557

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。