6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
GameSpace与Bybit联合推出《MergeBird》NFT盲盒已正式开售:6月30日消息,Game Fiasa Service平台GameSpace与加密交易所Bybit联合推出3200个《MergeBird》限量版NFT盲盒,已于6月30日11:00(UTC时)在BybitNFT市场进行发售,每个盲盒售价为29.9USDT。
据悉,《MergeBird》链改自曾经风靡一时的小游戏《FlappyBird》,其NFT兼具游戏道具属性和PFP形态。GameSpace是一个GameFiasaService平台,通过GameSpace提供的SDK,即可让游戏厂商的游戏或APP拥有StepN同款的区块链功能,包括NFT发行与交易等。[2022/6/30 1:42:38]
但MerlinLabs官网上显示的MERL波动不大。
1inch钱包支持Mercuryo法币到加密网关解决方案:金色财经报道,据官方消息,链上交易聚合器1inch Network与跨境支付网络Mercuryo达成合作。1inch DeFi钱包已支持Mercuryo的法币到加密网关解决方案。据悉,Mercuryo允许用户在180多个国家或地区使用银行卡、Apple Pay和Google Pay的一键式付款方式来购买ETH、DAI及USDT。[2021/5/28 22:50:54]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
TD Ameritrade将于下周一开始提供CBOE比特币期货:TD Ameritrade控股公司将在星期一开始允许其经纪客户交易比特币期货,他们将获得CBOE Global Markets Inc.提供的合约。根据本周五的声明邮件,如果要进行交易,客户就必须拥有最低25,000美元的账户余额以及保证金或抵押品,这比CBOE要求的高一倍半。同时,CME将在12月17日推出自己的比特币期货,但TD Ameritrade的客户将无法立即进行交易。[2017/12/16]
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。