MER:Merlin Labs 遭攻击 会是一起内部作案吗？

6 月 28 日，收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现，收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞，合约误将收益者转账的 BNB 作为挖矿收益，使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩，从 $16.23 跌至 $6.09。

美国国会议员Tom Emmer将为其连任竞选接受加密货币捐款:金色财经报道，美国国会议员Tom Emmer将为其连任竞选接受加密货币捐款，BitPay将处理所有捐款。捐款人可以通过BitPay支持的八种加密货币中的任何一种向Emmer捐款，包括比特币、比特币现金、Gemini的美元稳定币和Circle的USDC。[2020/8/21]

动态 | Brendan Blumer发布Twitter质疑ETH:Block.one CEO Brendan Blumer发Twitter质疑ETH属性称：ETH是一种货币还是一个智能合约平台？这两者的要求是不一样的。 而且你觉得一年从代币持有人那里收取40亿美金的费用，而每秒只能转20笔帐是合理的吗？[2018/7/31]

但 Merlin Labs 官网上显示的 MERL 波动不大。

金色独家 Stan Larimer：设计一种符合监管的系统何乐而不为:金色财经独家专访，日前Stan Larimer在谈到政府监管时指出：在加密市场，在正确的方式下，政府监管是必须的，其次，理想的方式是尽可能的让市场去发挥作用，让人们在这个区块链系统中自由的找到自己位置，因为现今世界上很多条条框框下人们有时不能决定自己怎么去使用自己的钱，有很多“人为的方式”判定你适不适合去做一些事情。要强调，我们必须在监管的允许下去做事情，在许可的领域去充分发挥。所以对于技术来讲，去设计一个监管认可的系统，何乐而不为——这对于市场和政府都是双赢的，我们应该保持与监管部门密切的沟通。[2018/6/18]

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA，这会是一起明目张胆的内部作案吗？

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将 0.1 WBNB 放入机池；

紧接着攻击者又向合约中转入 546.71 BNB，使得合约认为收到 546.71 BNB；

当 strategy 计算收益时，合约误将收益者转账的 BNB 作为挖矿收益，使得合约增发更多的 $MERL 作为奖励。经过重复操作，攻击者获利 30 万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久？

由于潜在的攻击者有迹可循，因此更容易排除和追踪潜在的名单，在这种情况下，可搜索的范围甚至比平常更小。

DeFi 还在持续发展中，近几个月我们看到增长率在变缓，开发人员陷入了更激烈竞争，而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间？

标签：MERMERLBNBMerlinshibmerican币怎么样MERL币togetherbnb按t打不开

DAI热门资讯