Merlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

非营利性志愿者组织New York Cares通过出售NFT筹集资金:10月13日消息,非营利性志愿者组织New York Cares通过出售NFT为Stand with Students筹集资金,这是一项帮助支持当地公立学校的举措。该系列将包含由Open AI的DALL-E创建的超过16,000件数字作品。(CoinDesk)[2022/10/13 14:26:41]

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

币安下载低滑点跨资产兑换助力Curve进阶

加密资产市场上充斥着大量的稳定币,这些稳定币的去处,成为投资者关注的热点,链上稳定币兑换协议Curve的交易及锁仓量也是关注点之一,因为在市场行情下行、链上DeFi协议锁仓量大幅下滑时,Curve的锁仓量没有出现大幅度波动,反而在6月时出现了上升情况。

欧易交易所app下载苏州高新区:区块链技术逐步用于民生服务

扫一扫二维码,即可知道公共场所安全监管是否到位;输入关键字,就能快捷查询政务信息;担心自己发布到网络上的原创作品被侵权,电子证据为知识产权保驾护航……这些与群众生活密切相关的场景之所以能够实现,背后是区块链技术在发力。 如今在苏州高新区,随着区块链技术日臻成熟,更多应用场景被开发出来,逐步用于民生服务中。

SHIB为什么我们需要区块链?它给我们带来了什么?

区块链的诞生可谓符合“天时地利人和”,当前互联网正处于过度中心化的阶段。 我们回顾一下互联网的历史。 1989年,Tim Berners-Lee (伯纳斯-李)提出要建立一个全球超文本项目——万维网(WWW),让所有人都能顺利地从网上获取并共享信息。他肯定没有意料到自己的构想会影响到未来人类文明发展的进程。

币安app下载金色趋势丨这两个数据显示牛市仍在延续

目前行情走到这个局面,月线自4月到目前已经收3连阴,价格也从前顶接近65000美金跌至最低3万美金下方,市场上大部分人都认为牛市结束了,那么这轮312启动的牛市是否真结束了? 长期月线走势图可以很直观看到,月线3连阴,也未破下方12月均线支撑,该均线是比较关键的趋势支撑线,13年牛市中期的大调整,币价自高位回落,然后在12月均线附近止跌企稳。

[0:0ms0-0:531ms