Merlin Labs 遭攻击 会是一起内部作案吗？

6 月 28 日，收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现，收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞，合约误将收益者转账的 BNB 作为挖矿收益，使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩，从 $16.23 跌至 $6.09。

上海新世界城和新世界大丸百货进行数字人民币红包内测活动:3月6日消息，记者在现场了解到，由于上海还未正式列入试点城市，数字人民币在上海仍处于内测阶段，此次数字人民币红包的内测，不仅只限定于提前申请的受邀客户，而且规定了使用时间，仅在3月6日到8日的“女神节”促销期间。

“目前只有部分顾客拿到了邀请码，可以在商场使用数字人民币红包。”现场工作人员表示，只有取得邀请码才能参与数字人民币内测，个人手机上才会展示数字人民币相关页面。（新民晚报）[2021/3/6 18:21:24]

火币行情播报丨BTC周末逐步止跌 上升趋势放缓:据火币行情显示，比特币于周五下午在横盘一定时间后选择了方向，短时开启了新一轮的下跌行情，成交量小幅放大，最低下探到11,380USDT。之后在周六中午市场逐步企稳缩量反弹回到11600USDT一线。随着上周二开始的这波回调持续到周末，比特币日线级别的上升趋势出现了放缓的态势。 截至10:00，主流币的具体表现如下：[2020/8/24]

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA，这会是一起明目张胆的内部作案吗？

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将 0.1 WBNB 放入机池；

紧接着攻击者又向合约中转入 546.71 BNB，使得合约认为收到 546.71 BNB；

当 strategy 计算收益时，合约误将收益者转账的 BNB 作为挖矿收益，使得合约增发更多的 $MERL 作为奖励。经过重复操作，攻击者获利 30 万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久？

由于潜在的攻击者有迹可循，因此更容易排除和追踪潜在的名单，在这种情况下，可搜索的范围甚至比平常更小。

DeFi 还在持续发展中，近几个月我们看到增长率在变缓，开发人员陷入了更激烈竞争，而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间？

标签：比特币EFIMERMERL现在比特币市值多少NRGY DefiBoomer CoinMERL币

TUSD热门资讯