6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
XT宣布与欧洲支付提供商Mercuryo 达成合作:据官方消息,XT已与欧洲支付提供商Mercuryo达成合作,支持用户在 180 多个国家购买 BTC、ETH、USDT等主流数字资产以及支持所有高需求的法定货币如美元、欧元、英镑、俄罗斯卢布、土耳其里拉和乌克兰格里夫纳等。此次与Mercuryo 的合作,将会为XT的全球用户提供更优质、更便捷、更安全的交易服务体验。
XT是一家全球社交化交易平台。[2021/6/29 0:13:43]
动态 | Brendan Blumer发布Twitter质疑ETH:Block.one CEO Brendan Blumer发Twitter质疑ETH属性称:ETH是一种货币还是一个智能合约平台?这两者的要求是不一样的。 而且你觉得一年从代币持有人那里收取40亿美金的费用,而每秒只能转20笔帐是合理的吗?[2018/7/31]
但 Merlin Labs 官网上显示的 MERL 波动不大。
动态 | 以太坊发布Emerald-rs v0.23.1:据以太坊官方推特消息,以太坊宣布发布0.23.1版本Emerald-rs, 该功能将确保用户安全的管理网络账户。[2018/7/16]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。