木星链 木星链
Ctrl+D收藏木星链
首页 > DOT > 正文

MER:砸盘、销号、解散社群 Merlin Lab“跑路三连”暴露了DeFi哪些问题?

作者:

时间:1900/1/1 0:00:00

抛售代币、注销推特、微信群解散,昨夜BSC机池项目MerlinLab上演一出火速“大逃亡”。

6月29日15点24分,Merlin Lab遭到黑客攻击。据区块链安全公司PeckShield分析,Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。MERL 短时腰斩,从 $16.23 跌至 $6.09。

Merlin Lab在这次攻击中反映很快,只不过这个“快”出乎大多数人的意料:

大多数没有想到,项目方对攻击事件的处理是关停项目。

根据项目方的说法,屡次遭受黑客攻击之后,开发人员对项目前景不乐观,并认为没有更多的经验去应对未来潜在的挑战,最初的愿景无力实现,只得无奈关停项目。

Alameda回应砸盘BIT质疑:不是1亿枚BIT抛售者,将会给出资金证明:11月8日消息,Alameda Research联席CEO Caroline Ellison在推特上回应Bybit CEO对其砸盘BIT的质疑,称“我们现在很忙,但那不是我们,等事情平息后,我们会给你资金证明。”

此前消息,Bybit首席执行官Ben Zhou在社区对BIT暴跌做出回应,称有人违背承诺抛售所持1亿枚BIT,BitDAO社区还发布了新提案,要求Alameda限时将1亿BIT代币转至链上地址,否则将处置金库中的FTT。[2022/11/8 12:32:04]

目前,项目方官网依旧可以访问,资金可以正常提取。项目方文档、推特账号以及中文微信群已经解散。

这次事件,暴露了DeFi以下问题:

律师:Plustoken案涉及的数字货币已变现处置,无需担心“砸盘”:北京德恒律师事务所顾问刘扬发文称,昨天Plustoken案之所以能够刷屏,与相关标题党报道也有一定关系,在币圈微信群中甚至在流传“国家队砸盘了”的说法,查看两个案件的判决书发现:1.在Plustoken案二审刑事裁定书中提到:“收缴的赃物处置问题。经查,在案证据证实陈波向盐城市局申请由其委托北京知帆科技有限公司依法出售变现机关扣押的数字货币,所有款项作为其退赃款。原审法院据此认定陈波退出部分款项,并对其酌情从轻处罚。”

2.在Wotoken案二审刑事裁定书中提到:“数字资产处置变现合同一份。证明案发后,被告人李某某配合机关追缴赃款赃物情况。”

上述情况说明,相关数字货币的赃物处置应当是:由犯罪嫌疑人向机关提出申请,和相关公司签订合同,委托相关公司对机关扣押的数字货币进行变现处置,处置的所有款项作为犯罪嫌疑人的退赃款。这就说明,案涉数字货币早已经变现处置,所谓“砸盘”一说则无需担心。从涉案虚拟数字货币处置工作来讲,司法机关在本案中的处置方式颇具亮点,也给全国司法机关提出了一条新的思路,在整个处置过程中,司法机关并未作为主体参与其中,由犯罪嫌疑人和委托第三方公司处置。[2020/11/28 22:25:18]

1)到底是团队作恶还是正常黑客攻击?

分析 | 神秘力量在币安持续砸盘:合约帝平台实盘玩家AKG-Chuck数据分析:近期比特币交易量持续低迷,价格保持窄幅波动,但是币安平台持续出现一系列相似特征的转入,表现为“单笔转账都是100个比特币,转账时间十分集中,转入地址均为币安,转出地址均为匿名钱包,且所有转出地址都是相关的,明显为同一控制人”,这些币转入币安后,两小时内币安上比特币的价格就会率先领跌其他交易所;神秘力量持续干扰市场,请大家注意交易风险,特别是合约玩家,陪鲸鱼共舞,很容易被误伤。[2019/8/13]

2)审计过的项目是否一定安全?

3)匿名项目是否值得信任?

4)项目方认输的成本低,给投资人造成的损失怎么办?

PeckShield认为,这次事件有可能是团队作恶。

动态 | ThunderCore合伙人Elaine 离开团队,投资者质疑团队隐瞒消息砸盘:8月5日上午,ThunderCore英文社群电报群和中文微信群管理员发布消息称ThunderCore联合创始人、技术核心 ElaineShi 博士在结束了2年的合约后,不再继续签约。有投资者在社群内表示项目团队早已知道这一事情并且进行了隐瞒,并认为项目方「偷偷砸盘」。(区块律动)[2019/8/5]

比如有一个疑点是:合约还没有准备好,为什么要急着部署在自己的主网上呢?

团队作恶可能是:①核心人员主动作恶;②部分人员偷偷作恶;③部分人员与外部黑客联手,里应外合。

项目方在被攻击后连夜关停项目、清空推特、清空项目wiki、解散微信群、抛售代币等操作,似乎有理由让人怀疑这是团队主动作恶。

声音 | BTG官方:团队不存在抛币砸盘的可能性:对于BTG创始人之一廖翔朋友圈相关的传言持续发酵。官方于12月5日发表声明:“BTG是一个去中心化的组织,不存在CEO与个人决策。廖翔曾是BTG的6个核心团队成员之一,他退出日常管理后将以顾问的形式继续为BTG服务。BTG有严格的财务管理体系,矿工捐赠的10万个BTG只能根据时间分批解锁,交易在链上可查,不存在抛币砸盘的可能性。”[2018/12/5]

不过,这次攻击获利金额大约是30万美元,Merlin Labs 在被攻击前的TVL大约有2亿美元。如果是核心团队主动作恶,这个收益看上去没有足够的诱惑力。

项目方关停项目并没有关闭项目网站,仍旧给投资人时间提取资金。这种做法似乎说明是②或者③的可能性大一些。

也有可能完全是来自外部黑客攻击,实属巧合。

大多数DeFi项目会找审计公司出具审计报告为项目的安全性背书。

不过,审计过的项目并非一定安全。5月份发生的BSC集中被黑客攻击案例,其中不少项目是经区块链安全公司审计过了的。

PeckShield告诉巴比特,防御攻击不是一个静态的过程,它是个动态的过程。

简而言之,需采用“事前事中事后”三段式防御模式,在新合约上线之前要进行全面而专业的智能合约安全审计,这一步主要是帮助协议排查已知的各类漏洞,审计并不能解决所有问题。

此外,还要注意排查与其他 DeFi 产品进行组合时的业务逻辑漏洞,避免出现跨合约的逻辑兼容性漏洞;要设计一定的风控熔断机制,引入第三方安全公司的威胁感知情报和数据态势情报服务。

在 DeFi 安全事件发生时,能够做到第一时间响应安全风险,及时排查封堵安全攻击,避免造成更多的损失;并且应联动行业各方力量,搭建一套完善的资产追踪机制,实时监控相关虚拟货币的流转情况。

在其他协议发生安全事件后,要对自己的协议进行仔细地查缺补漏,是否有相似的漏洞,是否有潜在的风险。我们认为除了需要构建安全的预言机策略,还要透彻理解协议,在预言机这一源头上下功夫,做到从审计角度查出问题,提供可靠的链下解决方案,及时查缺补漏,才能减小因预言机传达失真数据而带来的价格操纵风险。

根据Debank排行榜,目前排名前十的DeFi项目,几乎都是实名的。

比如,Curve创始人Michael Egorov,和V神一样是俄罗斯人。Aave创始人兼首席执行官Stani Kulechov,曾在赫尔辛基大学攻读法律专业。Uniswap创始人 Hayden Adams毕业后第一份工作就被裁员,然后世界上少了一名青年电气工程师多了一位DeFi开创者。

其他的像Compound(创始人Robert Leshner)、MakerDAO(创始人Rune Christensen)、Liquity(创始人Robert Lauko)也都是实名项目。Venus项目由Swipe团队支持(目前已经改组,Swipe退出项目决策层),Swipe是Binance投资公司。

只有PancakeSwap和SushiSwap的团队是匿名的。不过,SushiSwap的几个核心开发者在推特还算比较活跃,在国内也有专门的中文运营社区。

虽然区块链讲究去中心化、去信任,实际情况却是,实名项目更容易赢得投资人信任。

遗憾的是,Merlin Labs是匿名项目。

Merlin Labs在被攻击之后采取的解决方案并未如前两次一样修补漏洞并且为投资人制定补偿方案。相反,项目方的做法是迅速抛售代币然后宣布项目解散。

这种做法直接导致已经腰斩的币价走向归零。

(项目方抛售代币前,MERL价格在8美元左右,抛售后跌至0.1-0.2美元)

币价暴跌,同样导致为项目提供流动性的LP损失惨重。

可以毫不客气地说,项目方这样做是极不负责任的,完全置投资者利益于不顾。

昨晚抄底的投资者成本多在6-8美元区间,一觉醒来归零。

由于项目方是匿名的,同时项目推特注销、电报群禁言、微信群解散,受损失的投资人几乎无处讨要说法。

DeFi没有监管,在“Code is law”的区块链世界投资人除了寄希望于项目代码安全,还有就是靠项目方自我道德约束,一旦这两道防线被突破,投资人似乎只能自认倒霉。

标签:MERMERLBITMerlinemercoinMERL价格Bitsu

DOT热门资讯
加密货币:加拿大对加密行业实施灵活监管 大量国际参与者涌入?

6月26日,Cointelegraph发表了一篇主题为《Crypto in Canada: Where are we today, and where are we heading?》的文章.

1900/1/1 0:00:00
比特币:中币行情看点:世界著名连锁酒店Pavilions宣布接受比特币支付

热点摘要:1.世界著名连锁酒店Pavilions宣布接受比特币支付;2.550亿美元规模的对冲基金Marshall Wace开始投资加密货币和稳定币;3.

1900/1/1 0:00:00
区块链:金色早报 | 比特币活跃地址数量降至2020年4月以来新低

头条▌雄安新区数字人民币红包兑换试点活动开启7月1日,雄安新区数字人民币红包兑换试点活动开启。此次活动由雄安新区管委会与中国人民银行石家庄中心支行共同主办,将面向雄安新区社会公众发放总金额300.

1900/1/1 0:00:00
比特币:金色早报 | 萨尔瓦多将购买价值1.35亿美元的比特币

头条▌萨尔瓦多将购买价值1.35亿美元的比特币萨尔瓦多总统曾表示,政府将向每位公民提供30美元比特币。并于今年9月7日正式采用比特币作为法定货币,那时估计有450万成年公民.

1900/1/1 0:00:00
USD:Messari分析师Ryan Watkins:UDSC已成为DeFi的首选稳定币

近日,Messari分析师Ryan Watkins发推表示:未来几周,USDT在以太坊上的稳定币供应份额很可能首次跌破50%.

1900/1/1 0:00:00
USD:USDT大起底(一):泰达币源于何处?

BiKi余币宝上线第九期USDT机池理财:据官方消息,平台余币宝专业版将于03月06日10:00(GMT+8)上线第九期USDT机池理财,最低10USDT即可参与,总额度10万USDT.

1900/1/1 0:00:00