6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
中币(ZB) 早行情:BTC 现报52123美元:据中币(ZB)交易平台行情数据,截止到今日09:58时,BTC 现报52123美元(+5.73%),ZB 积分现报0.38美元(+3.43%)。据CoinMarketCap 统计的数字货币总市值为一万亿美元,24 小时总交易额为1973亿美元,比特币市值占比61.4%。全球市值前 100 名的数字货币有82支上涨,18支下跌。主流资产价格为:ETH 报1902.13美元(+7.61%),EOS 报4.94美元(+7.85%),XRP 报0.54美元(+5.45%),LTC币种 报243.54(+12.50%)。中币(ZB)24 小时内涨幅前三的数字货币是:CRO(+19.77%)、XMR(+13.85%)、AAVE(+13.16%)。[2021/2/18 17:26:06]
中币(ZB) 早行情:BTC 现报11441美元:据中币(ZB)交易平台行情数据,截止到今日09:40时,BTC 现报11441美元(-0.37%),ZB 积分现报0.26美元(-0.03%)。据CoinMarketCap 统计的数字货币总市值为3631亿美元,24 小时总交易额为784.3亿美元,比特币市值占比 58.4%。全球市值前 100 名的数字货币有88支上涨,12支下跌。主流资产价格为:ETH 报383.0美元(-0.42%),EOS 报2.63美元(-0.16%),XRP 报0.25美元(+0.40%),LTC币种 报49.9美元(-0.64%)。中币(ZB)24 小时内涨幅前三的数字货币是:QFIL(+36.02%)、LUCKY(+32.88%)、FIL6Z(+25.44%)。[2020/10/14]
但MerlinLabs官网上显示的MERL波动不大。
中币(ZB) 早行情:BTC 现报9083美元:据中币(ZB)交易平台行情数据,截止到今日10:00时,BTC 现报9083美元(-0.45%),ZB 积分现报0.21美元(+0.95%)。据CoinMarketCap 统计的数字货币总市值为2605亿美元,24 小时总交易额为514.7亿美元,比特币市值占比 64.2%。全球市值前 100 名的数字货币有30支上涨,70支下跌。主流资产价格为:ETH 报227美元(-0.40%),EOS 报2.42美元(-1.42%),XRP 报0.17美元(-0.78%),LTC币种 报41.7美元(-0.54%)。中币(ZB)24 小时内涨幅前三的数字货币是:TRX(+5.40%)、HC(+5.19%)、QTUM(+4.45%)。[2020/7/6]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。