6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻擊。
PeckShield「派盾」安全人員定位發現,收益聚合器 Merlin Lab 遭到黑客攻擊源于 MerlinStrategyAlpacaBNB 中存在的邏輯漏洞,合約誤將收益者轉賬的 BNB 作為挖礦收益,使得合約增發更多的 MERL 作為獎勵。
MERL 短時腰斬,從 $16.23 跌至 $6.09。
CertiK:正積極調查Merlin攻擊事件,或為私鑰管理問題:金色財經報道,CertiK在推特發布公告稱其正積極調查Merlin攻擊事件,初步調查結果表明,是潛在的私鑰管理問題而不是漏洞被利用。
如果發現任何不法行為,將與有關當局合作并分享相關信息。
此前報道,Web3知識圖譜協議0xScope創始人Bobie發推特稱,zkSync生態上DEX Merlin流動性耗盡,黑客盜取182萬美元資金并橋接至以太坊。[2023/4/26 14:27:36]
私有分片網絡Calimero推出基于Near協議的區塊鏈框架并啟動Beta測試:3月5日消息,私有分片網絡Calimero Network宣布推出基于Near協議的區塊鏈框架,目前已啟動了Beta測試,該框架支持企業自主構建分片,而且可以根據需求修改分片性能,繼而最大限度地提高成本效益。
據悉,Calimero Network于今年一月完成850萬美元種子輪融資,Khosla Ventures、Lyrik Ventures和NEAR Foundation共同領投。[2023/3/5 12:43:19]
但 Merlin Labs 官網上顯示的 MERL 波動不大。
動態 | 巴西法院裁定桑坦德銀行解凍Mercado Bitcoin賬戶:據CCN報道,巴西圣保羅法院最近裁定,桑坦德銀行必須解凍當地加密貨幣交易所Mercado Bitcoin的賬戶,其中包含135萬雷亞爾(合35萬美元)。法官澄清說,對加密貨幣和企業缺乏明確的監管并不意味著正在進行非法活動。此前,桑坦德銀行凍結了該交易所賬戶,聲稱該平臺的客戶涉及“銀行欺詐”嫌疑。[2019/3/12]
這是一場協議與攻擊者之間的博弈。與 Alpaca Finance 相關的單一資產機槍池今早剛剛上線 Merlin Labs 主網做測試,存在漏洞的合約尚未公布,也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的 EOA,這會是一起明目張膽的內部作案嗎?
如果合約還沒有準備好,那為什么要急著部署在自己的主網上呢?
PeckShield「派盾」簡述攻擊過程:
攻擊者先將 0.1 WBNB 放入機槍池;
緊接著攻擊者又向合約中轉入 546.71 BNB,使得合約認為收到 546.71 BNB;
當 strategy 計算收益時,合約誤將收益者轉賬的 BNB 作為挖礦收益,使得合約增發更多的 $MERL 作為獎勵。經過重復操作,攻擊者獲利 30 萬美元。
上述時間線表明,實施這一攻擊需要內幕信息,由于合約的部署、上線、審計經手多人,因此內幕人士有多個可能。
這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久?
由于潛在的攻擊者有跡可循,因此更容易排除和追蹤潛在的名單,在這種情況下,可搜索的范圍甚至比平常更小。
DeFi 還在持續發展中,近幾個月我們看到增長率在變緩,開發人員陷入了更激烈競爭,而腐敗的內部人員則幫助攻擊者在臺面下獲益。
匿名斗篷的魔法還能維持多長時間?
(圖片來源于網絡) 最近DeFi和NFT板塊忽然熱了起來,頗有點先聲奪人的意味。遙想當年,2020年三季度,亦是DeFi領銜,熱了一波之后,至10月BTC開啟牛市征程.
1900/1/1 0:00:002021年7月8日,由中礦實業集團主辦,中云礦信息科技深圳集團有限公司承辦,金色財經與幣世界跟蹤報道.
1900/1/1 0:00:00作者 | Vitalik Buterin特別感謝 Justin Drake 和 Flashbots 團隊的反饋和討論.
1900/1/1 0:00:007月2日,The Block Research團隊公布了6月份加密貨幣行業的數據圖表報告。總體而言,加密貨幣行業的各項數據指標在6月份都出現了大幅下降,包括鏈上交易總量,礦工收入,CEX現貨交易.
1900/1/1 0:00:00由 Flashbots 開創的MEV競拍服務已受到了礦工們的歡迎,那么這種競拍是否是最優的呢?注:原文作者是斯坦福大學電氣工程博士Guillermo Angeris.
1900/1/1 0:00:00隨著 DeFi 的火爆,一般的區塊鏈老手用戶肯定不止一次對 DeFi 項目進行授權了,每當使用一個新的 DApp,都需要授權這個 DApp 花費你的代幣.
1900/1/1 0:00:00