6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
美国国会议员Tom Emmer将为其连任竞选接受加密货币捐款:金色财经报道,美国国会议员Tom Emmer将为其连任竞选接受加密货币捐款,BitPay将处理所有捐款。捐款人可以通过BitPay支持的八种加密货币中的任何一种向Emmer捐款,包括比特币、比特币现金、Gemini的美元稳定币和Circle的USDC。[2020/8/21]
动态 | Brendan Blumer发布Twitter质疑ETH:Block.one CEO Brendan Blumer发Twitter质疑ETH属性称:ETH是一种货币还是一个智能合约平台?这两者的要求是不一样的。 而且你觉得一年从代币持有人那里收取40亿美金的费用,而每秒只能转20笔帐是合理的吗?[2018/7/31]
但 Merlin Labs 官网上显示的 MERL 波动不大。
金色独家 Stan Larimer:设计一种符合监管的系统何乐而不为:金色财经独家专访,日前Stan Larimer在谈到政府监管时指出:在加密市场,在正确的方式下,政府监管是必须的,其次,理想的方式是尽可能的让市场去发挥作用,让人们在这个区块链系统中自由的找到自己位置,因为现今世界上很多条条框框下人们有时不能决定自己怎么去使用自己的钱,有很多“人为的方式”判定你适不适合去做一些事情。要强调,我们必须在监管的允许下去做事情,在许可的领域去充分发挥。所以对于技术来讲,去设计一个监管认可的系统,何乐而不为——这对于市场和政府都是双赢的,我们应该保持与监管部门密切的沟通。[2018/6/18]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
区块链电子票据拥有防篡改、可追溯等优势,能实现票据从开具到报销的全流程可信。目前,海南、深圳、北京、昆明等省市均在积极探索当中,在多个场景均有试点及落地应用.
1900/1/1 0:00:00在这篇文章中,我们深入研究了数据可用性问题的细节以及它如何影响以太坊的扩展。什么是数据可用性问题?数据可用性(DA)问题:区块链网络中的节点如何确保新提议区块的所有数据实际上是可用的?如果数据不.
1900/1/1 0:00:00细心的朋友会发现,最近传统金融公司开始吹起了Crypto领域的权益证明(PoS)资产和Staking质押服务.
1900/1/1 0:00:00从去年6月开始,DeFi蓬勃发展已一年有余。在流动性挖矿的激励下,DeFi在资金规模、用户规模和产品规模方面都有了质的跨越.
1900/1/1 0:00:00今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故.
1900/1/1 0:00:00近两天国内消息面比较平静,更多具有影响力的消息还是反应在国外,而且主要是美国。ETF是永远逃不过的话题,目前已经有13家金融机构在申请比特币ETF,若是真的无法通过的话,这些机构不会同时前仆后继.
1900/1/1 0:00:00