6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
链游公会Merit Circle计划创建一个专注于游戏内资产的NFT市场:金色财经消息,链游公会Merit Circle宣布将为游戏内资产创建一个NFT市场,使玩家将能够为所有采用NFT技术的游戏交易资产。Merit Circle表示,该NFT市场从两个月前开始构建,初始版本与DEPT Agency合作创建,目前正在进行智能合约开发。
Merit Circle称该NFT市场将整合统计数据和工具,例如稀有度、底价扫描仪和许多其他分析,以帮助交易者和收藏家根据收藏品中的历史交易做出正确的决定。此外,还将具有游戏化的体验。[2022/4/16 14:27:53]
但MerlinLabs官网上显示的MERL波动不大。
1inch联合创始人:使用了Uniswap的智能合约进行Merkle空投:DEX聚合器1inch联合创始人安东·布科夫发推回复Uniswap创始人Hayden Adams:我们重新使用了你的智能合约,用于1INCH圣诞Merkle空投。感谢你使用必要的脚本和审核将其开源。这就是DeFi领域不同于其他领域,并将在明年打破市场格局的原因。[2020/12/26 16:33:57]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
Ripple合作伙伴Mercury FX确认仍在使用XRP:金色财经报道,全球货币兑换服务商Mercury FX在推特表示,仍在使用基于XRP的按需流动性解决方案,此外还将为XRP社区带来“令人兴奋的消息”。[2020/5/29]
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
EIP-1559前以太坊gas费是怎么算的?在以太坊中,交易所需的gas费计算方式是:TransactionFee=GasPrice×GasLimit其中GasLimit代表你愿意为这笔交易支付的最大gas量.
1900/1/1 0:00:00事实证明,马斯克很“幽默”。作为“首富”的他很擅长活跃在推特上。还有和加密货币领域里的人士打嘴炮。6月25日,马斯克发了一个推特。其内容提问安装灯泡需要多少位比特币极端主义者,并借以比特币极端主义者的口吻自答到“这并不好笑!”.
1900/1/1 0:00:007月2日,金色财经消息,根据向美国证券交易委员会提交的文件,美国股票及加密交易应用程序公司Robinhood今日递交了美股IPO申请,拟最多筹资1亿美元。该公司计划在纳斯达克上市,股票代码为“HOOD”.
1900/1/1 0:00:00Swarm,仿佛在最近发生了大型反转,或者相对不客气地说,我们可以称之为“大型翻车事件”,从“天王级项目”到“天亡级项目”.
1900/1/1 0:00:00到月球上! 这就是加密货币爱好者会告诉我们的加密货币的未来前景。然而,正如目前的情况所显示的,如果稳定币造成的一些短期问题不能永久解决,加密货币可能真的会成为月球上使用的货币.
1900/1/1 0:00:00南非加密货币交易平台Africrypt的创始人两兄弟在向客户虚报了一个"黑客攻击"事件后,就彻底销声匿迹了。这次“跑路”事件直接导致投资者损失了高达36亿美元的资金.
1900/1/1 0:00:00