Merlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

以色列当局查封30个与资助恐怖主义有关的加密货币钱包:2月28日消息,以色列国防部长Benny Gantz已下令查封与资助恐怖主义有关的30个加密货币钱包和12个账户。据悉,这些加密钱包与Al Mutahadun交易所公司有关,该公司由加沙的Shamlach家族拥有。Al Mutahadun加密交易所曾在2021年被以色列国家反恐怖融资局(NBCTF)列为恐怖组织。(Finance Magnates )[2022/2/28 13:28:14]

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

以太坊最新价格金色早报 | 财新社论:国内虚拟货币面临严厉整顿 政府正全面治理乱象

头条 ▌财新:国内虚拟货币面临严厉整顿,政府正全面治理乱象 财新发表最新社论称,国内虚拟货币乱象面临空前严厉的整顿,特别是因为近日央行有关部门就为虚拟货币交易炒作提供服务问题,约谈部分银行和支付机构,这意味着不止是 ICO (首次代币发行),比特币等虚拟货币的场外交易行为也将被严查,中国政府正全面治理虚拟货币乱象。

LunaGlassnode报告:今年第二轮“投降” 比特币矿工的抛压来了

从今年五月中旬开始,比特币市场开始出现抛售迹象,结果,这股抛压并没有一路来到当前交易低点区间。上周,比特币一度跌至28,993美元,不过现在已经恢复到35,000美元左右。 在史上最大规模矿机停运之后,比特币全网算力出现暴跌,矿工抛压随之而来,业内人士猜测他们需要抛售BTC来支付矿机转移的运营成本。

[0:0ms0-0:531ms