MER:Merlin Labs 遭攻擊 會是一起內部作案嗎？_Sunflower Farmers

6 月 28 日，收益聚合器 Merlin Lab 遭到黑客攻擊。

PeckShield「派盾」安全人員定位發現，收益聚合器 Merlin Lab 遭到黑客攻擊源于 MerlinStrategyAlpacaBNB 中存在的邏輯漏洞，合約誤將收益者轉賬的 BNB 作為挖礦收益，使得合約增發更多的 MERL 作為獎勵。

MERL 短時腰斬，從 $16.23 跌至 $6.09。

Coinbase CEO參與Onchain Summer音樂NFT競拍:8月10日消息，Coinbase CEO Brian Armstrong在社交平臺表示，已參與Onchain Summer音樂NFT競拍。競拍頁面顯示，Armstrong為該NFT出價0.88 ETH。

Onchain Summer為Coinbase旗下L2網絡Base推出的主網上線激勵活動。此款同名NFT由加密藝術家@15 years of song a day創作。[2023/8/10 16:17:15]

Classy與Coinbase Commerce合作推出三個加密捐贈基金:金色財經報道，捐贈平臺Classy與Coinbase Commerce和圣地亞哥基金會合作推出了三個加密捐贈基金，使加密貨幣持有者更容易向非營利組織捐款。捐助者可以選擇捐贈給由圣地亞哥基金會管理的基金，該基金使三類各種有影響力的組織受益，包括食品救濟、醫院和健康以及社區支持。[2021/11/19 6:58:43]

但 Merlin Labs 官網上顯示的 MERL 波動不大。

聲音 | TD Ameritrade首席市場策略師：未來一段時間內BTC仍將維持區間波動:券商巨頭TD Ameritrade的首席市場策略師JJ Kinahan在談及BTC最近的行情走勢時表示：“今天出現了一個不錯的下行走勢，但在我看來，未來一段時間內仍將維持區間波動。我不知道有什么刺激因素可以將價格帶離此范圍。在我看來，這與我們看到的市場整體狀況相符。”（彭博社）[2019/11/9]

這是一場協議與攻擊者之間的博弈。與 Alpaca Finance 相關的單一資產機槍池今早剛剛上線 Merlin Labs 主網做測試，存在漏洞的合約尚未公布，也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的 EOA，這會是一起明目張膽的內部作案嗎？

如果合約還沒有準備好，那為什么要急著部署在自己的主網上呢？

PeckShield「派盾」簡述攻擊過程：

攻擊者先將 0.1 WBNB 放入機槍池；

緊接著攻擊者又向合約中轉入 546.71 BNB，使得合約認為收到 546.71 BNB；

當 strategy 計算收益時，合約誤將收益者轉賬的 BNB 作為挖礦收益，使得合約增發更多的 $MERL 作為獎勵。經過重復操作，攻擊者獲利 30 萬美元。

上述時間線表明，實施這一攻擊需要內幕信息，由于合約的部署、上線、審計經手多人，因此內幕人士有多個可能。

這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久？

由于潛在的攻擊者有跡可循，因此更容易排除和追蹤潛在的名單，在這種情況下，可搜索的范圍甚至比平常更小。

DeFi 還在持續發展中，近幾個月我們看到增長率在變緩，開發人員陷入了更激烈競爭，而腐敗的內部人員則幫助攻擊者在臺面下獲益。

匿名斗篷的魔法還能維持多長時間？

Tags：MERMERLBASBASESunflower FarmersMERL價格coinbase下載appMCBASE幣

PEPE