Merlin Labs 遭攻击 会是一起内部作案吗?_OLY:以太坊

6月28日,收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。

MERL短时腰斩,从$16.23跌至$6.09。

Coinbase CEO:Onchain Summer暴露多个Coinbase App用户体验不佳,团队正在改进:8月14日消息,Coinbase首席执行官Brian Armstrong发推称,Onchain Summer(Base的链上活动)暴露的一件事是,目前针对NFT、DApp和L2的主要Coinbase应用程序中,我们的UX(用户体验)有多么糟糕。如果我们面对事实,就会有动力去改善它。这些都需要一流的体验,而Onchain Summer是一个巨大的推动力,让每个员工都能感受到问题并加以解决。

Coinbase Wallet在用户体验上优于其他Coinbase应用,但仍有很大改善空间。我们现在几乎所有员工都在测试这些流程。如果用户遇到相关问题请向我们反馈,在接下来的两周内我们将就最大痛点迅速更新。[2023/8/14 16:24:47]

Merculet正式宣布获得杨向阳先生的投资:全球创业者的首席增长官Merculet正式对外披露已获著名投资人杨向阳先生的投资。杨向阳先生为源政投资董事长,是中国最早期的天使投资人之一,专注于生物医药和高新技术的投资,参与创办并投资了十多家生物医药、健康医疗及信息技术等领域的高科技企业。随着Merculet项目的不断迭代,杨先生对Merculet的愿景十分支持,坚信Merculet最终将重构互联网流量结构,传送数百万互联网企业、数十亿互联网用户以及其数千亿美元预算,进入基于区块链技术所构建的价值互联网时代。[2018/6/14]

但MerlinLabs官网上显示的MERL波动不大。

欧洲央行董事会成员Yves Mersch:新的欧元结算技术将超越区块链作为支付系统:据Themerkle消息,目前,区块链技术引起了全球的关注。分布式账本将在未来几年改变许多业务。欧洲央行执行董事会成员Yves Mersch对这项技术并没有太多印象。他声称新的欧元结算技术将超越区块链作为支付系统。这是一个有趣的声明,但只有时间才能说明他是否正确。[2018/2/11]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将0.1WBNB放入机池;

紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;

当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-7:548ms