Merlin:Merlin Labs 遭攻击 会是一起内部作案吗?_bnb最近啥情况还会跌

6月28日,收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。

MERL短时腰斩,从$16.23跌至$6.09。

CNBC节目主持人Jim Cramer敦促投资者出售他们的比特币:金色财经报道,CNBC节目主持人Jim Cramer敦促投资者出售他们的Bitcoin。(Watcher.Guru)[2023/3/14 13:02:30]

比特大陆和MerkleStandard向美国庞多雷县消防捐款7.4万美元:金色财经报道,比特大陆和MerkleStandard向美国庞多雷县消防捐款7.4万美元,用于购买救生工作所需的重要设备。

此前报道,MerkleStandard与比特大陆合作开发500兆瓦数据中心。[2022/3/24 14:15:29]

但MerlinLabs官网上显示的MERL波动不大。

Farmers World 24H用户增长33.59%:据KingData Dapp排行榜显示 Dapp排行榜项目24H用户增长前3名分别是:1. Farmers World 24H涨幅33.59% 用户数4.64万;2. Zoo-Crypto World 24H涨幅22.57% 用户数1.37万;3. Galaxy Blocks 24H涨幅12.82% 用户数3.93万。[2021/11/4 21:24:29]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将0.1WBNB放入机池;

紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;

当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-6:342ms