宇宙链 宇宙链
Ctrl+D收藏宇宙链

Merlin Labs 遭攻击 会是一起内部作案吗?

作者:

时间:1900/1/1 0:00:00

6月28日,收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。

MERL短时腰斩,从$16.23跌至$6.09。

链游公会Merit Circle计划创建一个专注于游戏内资产的NFT市场:金色财经消息,链游公会Merit Circle宣布将为游戏内资产创建一个NFT市场,使玩家将能够为所有采用NFT技术的游戏交易资产。Merit Circle表示,该NFT市场从两个月前开始构建,初始版本与DEPT Agency合作创建,目前正在进行智能合约开发。

Merit Circle称该NFT市场将整合统计数据和工具,例如稀有度、底价扫描仪和许多其他分析,以帮助交易者和收藏家根据收藏品中的历史交易做出正确的决定。此外,还将具有游戏化的体验。[2022/4/16 14:27:53]

但MerlinLabs官网上显示的MERL波动不大。

1inch联合创始人:使用了Uniswap的智能合约进行Merkle空投:DEX聚合器1inch联合创始人安东·布科夫发推回复Uniswap创始人Hayden Adams:我们重新使用了你的智能合约,用于1INCH圣诞Merkle空投。感谢你使用必要的脚本和审核将其开源。这就是DeFi领域不同于其他领域,并将在明年打破市场格局的原因。[2020/12/26 16:33:57]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?

Ripple合作伙伴Mercury FX确认仍在使用XRP:金色财经报道,全球货币兑换服务商Mercury FX在推特表示,仍在使用基于XRP的按需流动性解决方案,此外还将为XRP社区带来“令人兴奋的消息”。[2020/5/29]

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将0.1WBNB放入机池;

紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;

当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

标签:MERMERLBNBNFTGamerse V2MERL币bnb最新价格快船BAKC Vault (NFTX)

火币网下载官方app热门资讯
EIP-1559是以太坊Gas的救星吗?

EIP-1559前以太坊gas费是怎么算的?在以太坊中,交易所需的gas费计算方式是:TransactionFee=GasPrice×GasLimit其中GasLimit代表你愿意为这笔交易支付的最大gas量.

1900/1/1 0:00:00
金色观察|马斯克很“幽默”

事实证明,马斯克很“幽默”。作为“首富”的他很擅长活跃在推特上。还有和加密货币领域里的人士打嘴炮。6月25日,马斯克发了一个推特。其内容提问安装灯泡需要多少位比特币极端主义者,并借以比特币极端主义者的口吻自答到“这并不好笑!”.

1900/1/1 0:00:00
金色观察|Robinhood的IPO申请能顺利成功吗?

7月2日,金色财经消息,根据向美国证券交易委员会提交的文件,美国股票及加密交易应用程序公司Robinhood今日递交了美股IPO申请,拟最多筹资1亿美元。该公司计划在纳斯达克上市,股票代码为“HOOD”.

1900/1/1 0:00:00
从“天王级”到“天亡级”?Swarm现状大起底

Swarm,仿佛在最近发生了大型反转,或者相对不客气地说,我们可以称之为“大型翻车事件”,从“天王级项目”到“天亡级项目”.

1900/1/1 0:00:00
稳定币与合成加密泡沫

到月球上! 这就是加密货币爱好者会告诉我们的加密货币的未来前景。然而,正如目前的情况所显示的,如果稳定币造成的一些短期问题不能永久解决,加密货币可能真的会成为月球上使用的货币.

1900/1/1 0:00:00
庞氏局屡见不鲜 Africrypt跑路 投资者损失高达 36 亿美元

南非加密货币交易平台Africrypt的创始人两兄弟在向客户虚报了一个"黑客攻击"事件后,就彻底销声匿迹了。这次“跑路”事件直接导致投资者损失了高达36亿美元的资金.

1900/1/1 0:00:00