6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
动态 | Block.one CEO Brendan Blumer 在推特上为武汉加油:今日,Block.one CEO Brendan Blumer 在推特上为武汉加油,他表示:“一些人没有意识到,在一些人口密度极高的地区,一旦爆发危及生命的疫情,会有多么可怕。创造力、新颖性,以及最重要的社会责任感,都令人钦佩。武汉加油!”[2020/2/1]
现场 | IOB联合创始人Uwe Zimmer:应把握好监管和创新之间的平衡:1月8日,2019首届海南GFIS国际金融科技创新峰会在海南海口盛大开幕,IOB联合创始人兼董事Uwe Zimmer进行现场演讲。他指出:我们认为监管对于整个区块链行业而言是有好处的,如果没有监管就会出现欺诈行为。在加密货币领域,安全性非常重要,监管是要助力行业更好的发展,自我监管是不够的,需要政府的监管帮我们塑造行业。只有当金融的交易受到监管合规性约束的时候,才会帮助行业变得更为透明。我们需要这样的监管,也应把握好监管和创新之间的平衡。[2019/1/8]
但MerlinLabs官网上显示的MERL波动不大。
欧洲央行董事会成员Yves Mersch:新的欧元结算技术将超越区块链作为支付系统:据Themerkle消息,目前,区块链技术引起了全球的关注。分布式账本将在未来几年改变许多业务。欧洲央行执行董事会成员Yves Mersch对这项技术并没有太多印象。他声称新的欧元结算技术将超越区块链作为支付系统。这是一个有趣的声明,但只有时间才能说明他是否正确。[2018/2/11]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。