MER:Merlin Labs 遭攻擊 會是一起內部作案嗎？_Merlin

6月28日，收益聚合器MerlinLab遭到黑客攻擊。

PeckShield「派盾」安全人員定位發現，收益聚合器MerlinLab遭到黑客攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞，合約誤將收益者轉賬的BNB作為挖礦收益，使得合約增發更多的MERL作為獎勵。

MERL短時腰斬，從$16.23跌至$6.09。

動態 | 美國證券交易所MERJ計劃進行全球首宗代幣化證券IPO:據Cointelegraph消息，總部位于塞舌爾的證券交易所MERJ計劃通過與區塊鏈服務提供商Globacap的合作，進行全球首宗代幣化證券IPO，以證券代幣的形式發行公司股票，將其股票分銷至歐洲。[2019/8/30]

聲音 | CNBC分析師Jim Cramer：比特幣已經逐漸開始失去自己的光芒:據國外媒體報道，根據來自CNBC的分析師吉姆·克萊默（Jim Cramer）的說法，隨著價格再一次跌破6000美元，比特幣已經逐漸開始失去自己的光芒。“我認為形勢已經開始逆轉，”克萊默在接受CNBC采訪時表示。“我并不是說比特幣已經徹底隕落，但之前關于比特幣市場正逐漸興起的說法，現在已經發生了轉變。”[2018/8/15]

但MerlinLabs官網上顯示的MERL波動不大。

DJ Gareth Emery想用區塊鏈技術改造音樂產業:DJ Gareth Emery的初創公司Choon致力于用區塊鏈技術顛覆陳舊的音樂產業，Emery正與CryptoPunks的開發者合作，CryptoPunks是CryptoKitties的一個數字可收集的前身，希望在未來六個月內推出。Emery表示：使用區塊鏈“真正擅長的是 -——金錢和合同。”可用于創造更公平的音樂產業。[2018/2/11]

這是一場協議與攻擊者之間的博弈。與AlpacaFinance相關的單一資產機槍池今早剛剛上線MerlinLabs主網做測試，存在漏洞的合約尚未公布，也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的EOA，這會是一起明目張膽的內部作案嗎？

如果合約還沒有準備好，那為什么要急著部署在自己的主網上呢？

PeckShield「派盾」簡述攻擊過程：

攻擊者先將0.1WBNB放入機槍池；

緊接著攻擊者又向合約中轉入546.71BNB，使得合約認為收到546.71BNB；

當strategy計算收益時，合約誤將收益者轉賬的BNB作為挖礦收益，使得合約增發更多的$MERL作為獎勵。經過重復操作，攻擊者獲利30萬美元。

上述時間線表明，實施這一攻擊需要內幕信息，由于合約的部署、上線、審計經手多人，因此內幕人士有多個可能。

這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久？

由于潛在的攻擊者有跡可循，因此更容易排除和追蹤潛在的名單，在這種情況下，可搜索的范圍甚至比平常更小。

DeFi還在持續發展中，近幾個月我們看到增長率在變緩，開發人員陷入了更激烈競爭，而腐敗的內部人員則幫助攻擊者在臺面下獲益。

匿名斗篷的魔法還能維持多長時間？

Tags：MERMERLBNBMerlinYFARMERBNB未來會漲到多

以太坊交易