6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
Rollup桥接方案Beamer完成新一轮融资,CoinIX参投:12月1日消息,Rollup桥接方案Beamer宣布完成新一轮融资,具体金额暂未披露,专注于数字资产和区块链技术投资的德国风投coinIXGmbH&Co.KGaA参投。
据悉,Beamer桥接解决方案支持用户将Token从以太坊Rollup桥接到其他协议,以更低成本转移Token。Beamer已于10月启动主网,其使命是创建以太坊L2生态系统中最快和最安全的跨链Rollup桥。(cryptonewsbtc)[2022/12/1 21:15:05]
Coinbase聘请WilmerHale公共政策负责人推进游说工作:金色财经报道,随着监管压力增加,Coinbase扩大了其外部说客网络,聘请了华盛顿Wilmer Cutler Pickering Hale and Dorr(简称WilmerHale)的公共政策负责人Rob Lehman来倡导加密货币立法。周三,Lehman为Coinbase提交了美国游说注册申请。据悉,Lehman是俄亥俄州共和党参议员Rob Portman的前任幕僚长,他于2015年加入Wilmer ,共同领导该律师事务所的政府事务团队。[2021/10/29 21:06:44]
但 Merlin Labs 官网上显示的 MERL 波动不大。
CNBC王牌主持人Jim Cramer:用比特币付钱给我:CNBC王牌主持人、著名的美国股市评论员、thestreet创始人Jim Cramer发布推特称:用比特币付钱给我!![2021/4/12 20:11:34]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。