DIC:遭黑客攻擊的 BSC 收益聚合器 Merlin Lab 宣布關停_EOS

鏈聞消息，此前遭到黑客攻擊的BSC收益聚合器MerlinLab宣布關停。官方發布聲明稱雖然開發團隊在代碼開發的每一步都聘請了獨立的外部安全審計員，但被告知這是雙方共同的責任，而開發團隊覺得缺乏經驗從而無法為社區提供安全空間，也不愿讓項目繼續下去。因此正式關停：1.將在每個渠道發布正式關停公告，以便每個人都知道發生了什么，所有渠道也都將靜音；2.將在網站上發布通知，停止所有存款；3.網站將一直運行，直到每個人都有足夠的時間安全提取資金。鏈聞此前報道，幣安智能鏈上收益聚合器MerlinLab遭到攻擊，攻擊者利用了MerlinStrategyAlpacaBNB中的一個邏輯錯誤，致使協議未正確計算出應得的利潤。

分析 | Nuls團隊賬戶200萬代幣被盜是由于交易簽名驗證漏洞遭黑客攻擊:本月20日公鏈Nuls遭遇黑客攻擊，團隊賬戶200萬代幣被盜。慢霧安全團隊分析發現，此次攻擊的原因是Nuls的交易簽名驗證算法存在漏洞，黑客利用精心構造的交易繞過了簽名驗證，轉移了團隊賬戶的代幣，隨后部分代幣被拋向市場，目前各大交易所已暫停Nuls充提幣。攻擊發生后官方緊急排查問題，進行問題修復和代碼測試，隨后發布新版程序，并定于高度878000（大約北京時間12月25日中午）進行硬分叉，凍結其它未流入市場的代幣。慢霧提醒Nuls節點相關運營方，及時升級節點，避免攻擊事件進一步擴大。[2019/12/23]

動態 | EOS競猜游戲TRUSTBET遭黑客攻擊 損失11,501個EOS:據 PeckShield 態勢感知平臺12月19日數據顯示：昨天夜間，23:35—23:40之間，黑客(panming12345)向EOS競猜類游戲TRUSTBET游戲合約(trustbetgame)發起攻擊，共計獲利11,501個EOS，隨后分兩次將攻擊所得的EOS轉賬至火幣交易所賬號(huobideposit)。根據當前EOS市場價格18元估算，黑客此次攻擊共計獲利超20萬元。目前，該游戲已暫停運營。

PeckShield 安全人員初步分析發現，黑客發起攻擊利用的是重放攻擊漏洞。需要說明的是，這是一種最早出現于EOS DApp生態初期的攻擊形態，由于開發者設計的開獎隨機算法存在嚴重缺陷，使得攻擊者可利用合約漏洞重復開獎，是一種較低級的錯誤。PeckShield 在此提醒廣大游戲開發者須加強合約開發規范，避免造成不必要的數字資產損失。[2018/12/19]

動態 | EOS DApp排名中BetDice仍列第一此前兩次遭黑客攻擊:根據SpiderStore的數據顯示，過去24小時EOS DApp按用戶數排名前五名是：BetDice，Endless Dice，PRA糖果盒，Deos Games，EOS騎士，其中第一名BetDice，交易量達3092657.7486 EOS。據此前報道，11月以來至少有三大EOS競猜類DApp因“隨機數漏洞”相繼被黑——EOSDice、FFgame和EOS.WIN，其中EOSDice先后兩次遭遇手。[2018/11/13]

Tags：EOSICEDICDICEeos幣為什么漲不起來flokiceo幣是什么幣PredictzBitDice

USDC