Merlin Labs 遭攻击 会是一起内部作案吗?
source link: https://www.lianyi.com/zixun/3161102
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
但 Merlin Labs 官网上显示的 MERL 波动不大。
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机枪池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机枪池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。
本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。
Recommend
-
53
多种网络黑灰产作案工具曝光:不足百元的设备如何劫持短信澎湃新闻记者胥辉实习生廖丹信息窃听、薅羊毛、电信诈骗和流量劫持……互联网时代,信息安全事件频发,公民个人信息是如何被泄露、流入黑灰产业链的?9月17日,2018国家网络安全宣传周——网络
-
66
作者:孤城IT之家8月25日消息根据英国卫报的报道,一名NASA宇航员在国际空间站(ISS)居住期间,黑进了已分居的性伴侣的银行账户中。目前,NASA正在进行调查,《纽约时报》称这似乎是近地轨道内首次犯罪指控。图自AlexanderNemenov/EPA据报道,宇航员安妮·
-
30
作案不在地球 NASA女航天员在太空盗窃前任银行账户
-
29
-
17
互联网行业的恶性竞争,并不鲜见。 但是,为打击同行,故意在竞争对手的APP上散布有害违规信息,“设局”进行恶意举报,导致对方的APP被下架处理三个月,造成被害公司增长几近停滞、业务严重被危害的,Soul案可能是国内互联网圈被公...
-
25
作者:陶力互联网行业的恶性竞争,并不鲜见。但是,为打击同行,故意在竞争对手的App上散布有害违规信息,“设局”进行恶意举报,导致对方的App被下架处理三个月,造成被害公司增长几近停滞、业务严重被危害的,Soul案可能是国内互联网圈被公布的第
-
4
SharkTeam独家分析丨重蹈覆辙-Merlin Lab攻击事件分析 SharkTeam 2021-05-27 09:50 摘要: 5月26日,币安智能链(BSC)上D...
-
7
SharkTeam独家分析 | 危险信号:Merlin 被攻击并跑路事件分析 SharkTeam 2021-06-30 22:21 摘要: Merlin 被攻击并跑路事...
-
11
Merlin Labs攻击事件复盘分析 | 零时科技 黑客攻击...
-
4
CertiK:Merlin事件为内部Rug Pull,已向美国和英国执法机构提交信息 • 5 小时前...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK