Merlin Labs 遭攻击 会是一起内部作案吗？

6月28日，收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现，收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的MERL作为奖励。

MERL短时腰斩，从$16.23跌至$6.09。

链游公会Merit Circle计划创建一个专注于游戏内资产的NFT市场:金色财经消息，链游公会Merit Circle宣布将为游戏内资产创建一个NFT市场，使玩家将能够为所有采用NFT技术的游戏交易资产。Merit Circle表示，该NFT市场从两个月前开始构建，初始版本与DEPT Agency合作创建，目前正在进行智能合约开发。

Merit Circle称该NFT市场将整合统计数据和工具，例如稀有度、底价扫描仪和许多其他分析，以帮助交易者和收藏家根据收藏品中的历史交易做出正确的决定。此外，还将具有游戏化的体验。[2022/4/16 14:27:53]

但MerlinLabs官网上显示的MERL波动不大。

1inch联合创始人：使用了Uniswap的智能合约进行Merkle空投:DEX聚合器1inch联合创始人安东·布科夫发推回复Uniswap创始人Hayden Adams：我们重新使用了你的智能合约，用于1INCH圣诞Merkle空投。感谢你使用必要的脚本和审核将其开源。这就是DeFi领域不同于其他领域，并将在明年打破市场格局的原因。[2020/12/26 16:33:57]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA，这会是一起明目张胆的内部作案吗？

Ripple合作伙伴Mercury FX确认仍在使用XRP:金色财经报道，全球货币兑换服务商Mercury FX在推特表示，仍在使用基于XRP的按需流动性解决方案，此外还将为XRP社区带来“令人兴奋的消息”。[2020/5/29]

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将0.1WBNB放入机池；

紧接着攻击者又向合约中转入546.71BNB，使得合约认为收到546.71BNB；

当strategy计算收益时，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的$MERL作为奖励。经过重复操作，攻击者获利30万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久？

由于潜在的攻击者有迹可循，因此更容易排除和追踪潜在的名单，在这种情况下，可搜索的范围甚至比平常更小。

DeFi还在持续发展中，近几个月我们看到增长率在变缓，开发人员陷入了更激烈竞争，而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间？

标签：MERMERLBNBNFTGamerse V2MERL币bnb最新价格快船BAKC Vault (NFTX)

火币网下载官方app热门资讯