Merlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

BTC波卡凭借什么样的架构 让所有区块链都能接入其中

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡,也让不了解波卡的人方便快速掌握波卡相关知识,今天是该栏目的第2期,详细为大家介绍波卡的“长相”及其内在架构是什么样的。

比特币价格11张图读懂2021上半年NFT市场发生哪些变化

正如DeFi的爆发令人始料未及,NFT于年初以来的发展势头同样出乎多数人的意料。 今年1月开始,数字收藏卡NBA Top Shot销售额陡增,于2月当月突破2亿美元,促进加密货币市场将目光转向NFT领域。3月,数字艺术家Beeple作品拍出6900万美元高价,间接带动更多艺术家了解、涉足NFT市场。

OKB从被怀疑到被主流采用:比特币如何逆转人生

今天,比特币是一种跨代、跨行业和跨国家的资产。最近,加密市场突破了 2 万亿美元大关,在最新的价格上涨中,比特币突破了 1.1 万亿美元。 此外,如今的公司将比特币和其他加密货币作为其国债的价值储存手段并接受它作为支付手段,而传统银行和金融机构则提供投资工具。

以太坊最新价格DeFi正在吞噬传统金融?

亲爱的bankless社区: 软件正在吞噬世界。 Marc Andreessen在2011年写的这篇文章描述了软件端公司是如何替代传统企业并彻底改变行业的。 Amazon取代了消费者销售,Spotify取代了音乐,LinkedIn取代了招聘--所有这些都准备取代那些没有建立互联网原生业务的现有公司。

[0:15ms0-2:578ms