6月28日,收益聚合器MerlinLab遭到黑客攻擊。
PeckShield「派盾」安全人員定位發現,收益聚合器MerlinLab遭到黑客攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的MERL作為獎勵。
MERL短時腰斬,從$16.23跌至$6.09。
動態 | 美國證券交易所MERJ計劃進行全球首宗代幣化證券IPO:據Cointelegraph消息,總部位于塞舌爾的證券交易所MERJ計劃通過與區塊鏈服務提供商Globacap的合作,進行全球首宗代幣化證券IPO,以證券代幣的形式發行公司股票,將其股票分銷至歐洲。[2019/8/30]
聲音 | CNBC分析師Jim Cramer:比特幣已經逐漸開始失去自己的光芒:據國外媒體報道,根據來自CNBC的分析師吉姆·克萊默(Jim Cramer)的說法,隨著價格再一次跌破6000美元,比特幣已經逐漸開始失去自己的光芒。“我認為形勢已經開始逆轉,”克萊默在接受CNBC采訪時表示。“我并不是說比特幣已經徹底隕落,但之前關于比特幣市場正逐漸興起的說法,現在已經發生了轉變。”[2018/8/15]
但MerlinLabs官網上顯示的MERL波動不大。
DJ Gareth Emery想用區塊鏈技術改造音樂產業:DJ Gareth Emery的初創公司Choon致力于用區塊鏈技術顛覆陳舊的音樂產業,Emery正與CryptoPunks的開發者合作,CryptoPunks是CryptoKitties的一個數字可收集的前身,希望在未來六個月內推出。Emery表示:使用區塊鏈“真正擅長的是 -——金錢和合同。”可用于創造更公平的音樂產業。[2018/2/11]
這是一場協議與攻擊者之間的博弈。與AlpacaFinance相關的單一資產機槍池今早剛剛上線MerlinLabs主網做測試,存在漏洞的合約尚未公布,也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的EOA,這會是一起明目張膽的內部作案嗎?
如果合約還沒有準備好,那為什么要急著部署在自己的主網上呢?
PeckShield「派盾」簡述攻擊過程:
攻擊者先將0.1WBNB放入機槍池;
緊接著攻擊者又向合約中轉入546.71BNB,使得合約認為收到546.71BNB;
當strategy計算收益時,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。經過重復操作,攻擊者獲利30萬美元。
上述時間線表明,實施這一攻擊需要內幕信息,由于合約的部署、上線、審計經手多人,因此內幕人士有多個可能。
這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久?
由于潛在的攻擊者有跡可循,因此更容易排除和追蹤潛在的名單,在這種情況下,可搜索的范圍甚至比平常更小。
DeFi還在持續發展中,近幾個月我們看到增長率在變緩,開發人員陷入了更激烈競爭,而腐敗的內部人員則幫助攻擊者在臺面下獲益。
匿名斗篷的魔法還能維持多長時間?
本文由中幣研究院原創編輯 熱點摘要: 1.CFTC前主席:如果美國沒有CBDC,就會成為一潭死水;2.交易所之內排名前10的以太坊巨鯨持倉不斷下降.
1900/1/1 0:00:00自中國政府一刀切打擊比特幣挖礦以來,比特幣全網算力連續下跌,目前已經自峰值大跌近70%。據Glassnode統計的比特幣平均算力數據,北京時間6月28日比特幣全網平均算力為61EH/s,相比4月.
1900/1/1 0:00:00作為世界上最不穩定的資產之一,加密貨幣正在尋求投資界的主流認可。它們的下一個目標:你的退休投資組合.
1900/1/1 0:00:00熱點摘要: 1.薩爾瓦多總統:Chivo錢包將與其他錢包兼容且操作無任何費用;2.Coinbase首席執行官:計劃上線所有合法可行的加密貨幣資產;3.
1900/1/1 0:00:00《中國銀行保險報》訊:據不完全統計,目前已有7個試點城市在軌道交通場景落地了數字人民幣支付。6月30日,從北京交通委獲悉,自即日起,北京軌道交通開啟全路網數字人民幣支付渠道刷閘乘車體驗測試.
1900/1/1 0:00:00據韓聯社消息,如果韓國加密貨幣交易所未能在9月的監管截止日期前完成審核并被迫關閉,則打算對政府提起訴訟或向憲法法院提出挑戰。加密貨幣交易所新規將于9月24日開始執行.
1900/1/1 0:00:00