6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
拉美电商巨头Mercadolibre宣布收购加密交易平台Paxos及Mercado Bitcoin:1月25日消息,拉美最大的电子商务平台之一 Mercadolibre 宣布对 Paxos 和 Mercado Bitcoin 两家加密货币交易平台进行战略投资。Mercadolibre 收购了 Mercado Bitcoin 母公司 2TM 的股票。具体收购金额并未透露。
Mecadolibre 是一家对加密货币友好的公司。在对 Paxos 公司的投资之前,该公司去年通过建立合作关系,已允许一些客户通过巴西的 Mercadopago 直接在的平台上投资加密货币。[2022/1/25 9:10:43]
NFT艺术家Pak的Merge NFT项目合约出现漏洞,一NFT被同时卖出两次:12月9日消息,NFT艺术家Pak在推特上证实,其NFT项目Merge出现了合约漏洞,NFT交易市场Nifty Gateway正在进行修复,并表示,如果问题严重将重新铸造藏品,重新铸造后将成为史上遭遇bug的艺术品,同时也会在元数据中体现这一经历。查询发现,Merge的合约出现了同一NFT同时被卖出两次被2个地址拥有的情况。(PANews)[2021/12/10 7:29:24]
但 Merlin Labs 官网上显示的 MERL 波动不大。
衍生品交易所Bit.com与Mercury达成合作:据官方消息,衍生品交易所Bit.com和数字资产市场的技术提供商Mercury Digital Assets 达成合作,旨在服务日益增长的衍生品交易市场。Mercury创始人表示,数字资产不再是一个小众市场,越来越多的传统衍生品市场参与者欲踏足数字衍生品领域;而Bit.com广阔的市场深度和高效的资本效率,能够为这些专业人士提供高性能的机构级交易体验。此次双方的合作,将继续推动数字衍生品市场的产品创新和超速增长。
Mercury为OTC、交易所、资产管理者等提供机构级的数字资产衍生品市场准入方案,方便客户下单并进行风险管理。Bit.com 是由新加坡一站式金融服务公司 Matrixport 推出的专业衍生品交易所。[2020/10/13]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。