MER:Merlin Labs 遭攻击 会是一起内部作案吗？

6月28日，收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现，收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的MERL作为奖励。

MERL短时腰斩，从$16.23跌至$6.09。

Hyosung America与比特币ATM机运营商DigitalMint达成合作:7月14日消息，Hyosung America与美国主要比特币ATM机运营商DigitalMint签署了一项合作协议，有望为17.5万台ATM机集成购买比特币的服务。

除了提供自己的BTC和LTC支付通道，如ATM机、银行电汇和柜员机，DigitalMint还提供软件API集成，允许零售商或ATM运营商通过他们的机器销售BTC。

作为协议的一部分，Hyosung America将把DigitalMint的加密货币购买服务添加到其即将推出的基于API的应用商店中，该应用商店是为该公司的ATM机创建的。然而，这将取决于特定的ATM运营商决定他们是否要纳入DigitalMint的服务，这意味着Hyosung America的17.5万台ATM机中的大多数不太可能真正支持比特币购买。（Cointelegraph）[2022/7/14 2:12:50]

但MerlinLabs官网上显示的MERL波动不大。

OpenNode与Primer达成合作，帮助全球商家提供比特币支付方式:金色财经消息，比特币支付处理器和基础设施提供商OpenNode宣布与Primer建立新的合作伙伴关系，将使世界各地的商家能够接受比特币作为产品和服务的支付方式。

据悉，Primer是在全球范围内运营的商业和支付自动化平台，提供易于使用的基础设施来构建更好的购买体验。通过其合作关系，使用Primer的商家现在可以通过一键式集成方案添加比特币作为结账支付选项。（Prweb）[2022/5/18 3:23:23]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA，这会是一起明目张胆的内部作案吗？

美国国会代表Tom Emmer：美国应该向日本学习加密货币监管:本周盛顿区块链峰会，美国国会代表Tom Emmer告诉coindesk：“如果监管机构的管理过度扩张，区块链和加密货币的变革的能力将永远不会实现。” Emmer表示，通过学习日本在加密货币监管方面的举措，美国可以做到更好。目前日本只有一个监管机构——金融服务局对加密货币拥有管辖权。他认为作为一个机构，应该知道要向哪个方向发展，知道谁负责，知道问题是什么，并且必须做出回应。目前政府监管并不是唯一能够澄清和确定加密货币规则的方法。他表示，实际上加密货币行业可以提供很多监管，然后立法人员应该认识到我们希望行业能够尽其所能。Emmer最后表示，他认为区块链的未来是光明的，但是政府部门必须十分小心。[2018/3/10]

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将0.1WBNB放入机池；

紧接着攻击者又向合约中转入546.71BNB，使得合约认为收到546.71BNB；

当strategy计算收益时，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的$MERL作为奖励。经过重复操作，攻击者获利30万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久？

由于潜在的攻击者有迹可循，因此更容易排除和追踪潜在的名单，在这种情况下，可搜索的范围甚至比平常更小。

DeFi还在持续发展中，近几个月我们看到增长率在变缓，开发人员陷入了更激烈竞争，而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间？

标签：MERMERLATM比特币Hammer FinanceMERL币Natmin比特币行情最新价格人民币

火币交易所热门资讯