MER:Merlin Labs 遭攻击 会是一起内部作案吗?_Merlin

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

XT宣布与欧洲支付提供商Mercuryo 达成合作:据官方消息,XT已与欧洲支付提供商Mercuryo达成合作,支持用户在 180 多个国家购买 BTC、ETH、USDT等主流数字资产以及支持所有高需求的法定货币如美元、欧元、英镑、俄罗斯卢布、土耳其里拉和乌克兰格里夫纳等。此次与Mercuryo 的合作,将会为XT的全球用户提供更优质、更便捷、更安全的交易服务体验。

XT是一家全球社交化交易平台。[2021/6/29 0:13:43]

动态 | Brendan Blumer发布Twitter质疑ETH:Block.one CEO Brendan Blumer发Twitter质疑ETH属性称:ETH是一种货币还是一个智能合约平台?这两者的要求是不一样的。 而且你觉得一年从代币持有人那里收取40亿美金的费用,而每秒只能转20笔帐是合理的吗?[2018/7/31]

但 Merlin Labs 官网上显示的 MERL 波动不大。

动态 | 以太坊发布Emerald-rs v0.23.1:据以太坊官方推特消息,以太坊宣布发布0.23.1版本Emerald-rs, 该功能将确保用户安全的管理网络账户。[2018/7/16]

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

火必AUTH:不断进击的以太坊:EIP-1559 之后的 EIP-3074_CAL

?? Ropsten 测试网已于 6 月 24 日上线,区块高度为 10,499,401。 ?? 自部署以来,约有 88,500 个测试网以太坊被烧毁,价值 1.776 亿美元。 ?? 大约在 Eth3 启动的同时,价值 2 亿美元的 10 万以太坊已经被存入 Eth3 的质押合约。

BNB比特币:王永利:必须审慎对待NFT_数字货币

在国家严厉控制比特币等虚拟货币的挖矿和交易炒作之时,NFT的快速升温和大规模投资,特别是参与海外NFT投资,同样存在很大的风险隐患,需要加强对NFT的准确解释,加强对民众的投资者教育.

[0:15ms0-2:561ms