6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
美众议员Tom Emmer提出KIIA法案,减轻加密经纪人的合规负担:金色财经报道,美国众议员Tom Emmer提出KIIA法案(Keep Innovation In America Act),旨在减轻加密货币经纪人的合规负担。KIAA提议对2021年通过的基础设施法规定的法律进行了更新。(福布斯)[2023/3/17 13:08:55]
但MerlinLabs官网上显示的MERL波动不大。
Vesto和United Cities North America签署数字汇款和支付平台意向书:金色财经报道,数字资产基础设施Vesto和与联合国及联合城市全球计划合作的组织北美联合城市(UCNA)宣布,他们于2022年9月16日签署了一份意向书(LOI),向智慧城市居民提供数字钱包和汇款服务。根据联合国网站的数据,预计到2030年将汇出4.5万亿美元的汇款。存在大量机会帮助发展中国家接收更多来自国外的汇款。通过利用Polygon区块链,Vesto能够在全球范围内提供超快速和低费用的交易,将资金留在收款人手中。(prnewswire)[2022/9/30 6:03:06]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
EOS创始人Daniel Larimer:团队正在进行Dawn 3.0收尾工作 预计六月上线:EOS创始人Daniel Larimer在电报群中表示,团队正在进行Dawn 3.0收尾工作,接下来两个月的工作重点在测试,预计6月份上线。EOS团队在今年1月公布了Dawn 3.0的首个测试版本。EOS全球均价为6.75美元,今日涨幅为9.04%。[2018/3/22]
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。