Merlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

斯里兰卡计划通过区块链和加密货币研究“数字化经济”:10月7日消息,斯里兰卡批准了一项关于区块链技术及其在斯里兰卡应用的政策提案。该框架旨在实现经济数字化,并将涵盖数字银行和加密采矿。斯里兰卡内阁部长纳马尔·拉贾帕克萨 (Namal Rajapaksa) 在推特上表示,具有前瞻性和适当的监管框架将确保该国引领该地区的数字经济。8月,斯里兰卡青年和体育部长声称他正在讨论推广区块链并促进加密货币和更大的数字经济的存在。(AMBcrypto)[2021/10/7 20:11:24]

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

屎币金色观察 | 加密新规引担忧 韩国交易所或为生存进行法律斗争

随着韩国监管措施的临近以及韩国政府的最新信号,韩国交易所表示出对相关举措的担忧。 此前消息,根据韩国《特定金融交易信息法》修订版,加密交易所需从银行获得实名账户方可营业。金融监管部门也表示,虚拟资产运营商必须在9月24日前向金融服务委员会金融情报室(FIU)提交报告。FIU的审查期通常为3个月左右。通过审查,作出接受或不接受的决定。

波场当可拆分NFT遇见AI赋能 Embrace或将创新NFT交易

2021年NFT市场正经历爆发式增长。 数据能说明一切,2020年Q4NFT销售额仅9300万美元,而2021年Q1NFT的销售额达到20亿美元,增长超过20倍。 Embrace创始人Bob Angell博士近日在接受金色财经记者采访时表示,这是因为传统数字艺术品交易模式存在一些问题,比如: 1、传统艺术市场的门槛太高。只有少数人可以参与拍卖。

比特币玩DeFi害怕被 「Rug Pull」?如何保护个人资金?

一文了解 Defi 协议可能发生的「Rug Pull」和银行挤兑风险! 前提: “如果您不了解已投资或打算投资的加密项目的利弊,您可能会因市场操纵、智能合约错误或任何黑天鹅事件而感到意外,最终可能会失去辛苦赚来的钱。所以 DYOR 总是可取的:(Do Your Own Research:做你自己的研究)”。

欧易交易所成功出圈的NFT 为何有了变成区块链犯罪“新宠”的危险?

最近一段时间,比特币的价格严重缩水,使得整个加密货币市场都处于风雨飘摇的状态。可就在同时,NFT却迎来了大涨。 NFT在成功出圈后,不仅率先成为了艺术品领域的新宠,更火速解决了传统互联网时代遗留下来的“复制粘贴”问题。要知道,那些年你信手拈来的“复制粘贴”,会为日后带来严重的知识产权问题。 一时之间,NFT进入主流视野,更成为了大众争先追逐的热点。

[0:15ms0-3:1ms