6月28日,收益聚合器MerlinLab遭到黑客攻擊。
PeckShield「派盾」安全人員定位發現,收益聚合器MerlinLab遭到黑客攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的MERL作為獎勵。
MERL短時腰斬,從$16.23跌至$6.09。
比特幣礦企Crusoe Energy收購Great American Mining:10月12日消息,比特幣礦企Crusoe Energy收購礦業公司Great American Mining(GAM),根據收購協議,Crusoe將接管GAM的所有資產,包括10 MW的電力供應,約4000臺ASIC礦機等。(CoinDesk)[2022/10/12 10:32:46]
跨鏈預言機解決方案SupraOracles與智能投資協議Merged Finance達成合作:據官方消息,跨鏈預言機解決方案SupraOracles宣布與智能投資解決方案Merged Finance達成合作。
Merged Finance使投資者能夠接觸到加密貨幣的多元化指數。Merged Finance實施自動資產平衡系統,幫助投資者維持利潤率。智能平衡系統提高指數回報,并在每次鑄造和銷毀活動中執行,最大限度地減少交易費用支出。
SupraOracles將幫助Merged Finance確保準確執行資產平衡,根據再平衡順序按比例分配指數代幣。此外,SupraOracles的跨鏈預言機將有助于其提供準確數據,從而加強Merged Finance的安全特性。[2022/7/26 2:38:20]
但MerlinLabs官網上顯示的MERL波動不大。
CNBC王牌主持人Jim Cramer:用比特幣付錢給我:CNBC王牌主持人、著名的美國股市評論員、thestreet創始人Jim Cramer發布推特稱:用比特幣付錢給我!![2021/4/12 20:11:34]
這是一場協議與攻擊者之間的博弈。與AlpacaFinance相關的單一資產機槍池今早剛剛上線MerlinLabs主網做測試,存在漏洞的合約尚未公布,也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的EOA,這會是一起明目張膽的內部作案嗎?
如果合約還沒有準備好,那為什么要急著部署在自己的主網上呢?
PeckShield「派盾」簡述攻擊過程:
攻擊者先將0.1WBNB放入機槍池;
緊接著攻擊者又向合約中轉入546.71BNB,使得合約認為收到546.71BNB;
當strategy計算收益時,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。經過重復操作,攻擊者獲利30萬美元。
上述時間線表明,實施這一攻擊需要內幕信息,由于合約的部署、上線、審計經手多人,因此內幕人士有多個可能。
這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久?
由于潛在的攻擊者有跡可循,因此更容易排除和追蹤潛在的名單,在這種情況下,可搜索的范圍甚至比平常更小。
DeFi還在持續發展中,近幾個月我們看到增長率在變緩,開發人員陷入了更激烈競爭,而腐敗的內部人員則幫助攻擊者在臺面下獲益。
匿名斗篷的魔法還能維持多長時間?
由Flashbots開創的MEV競拍服務已受到了礦工們的歡迎,那么這種競拍是否是最優的呢?注:原文作者是斯坦福大學電氣工程博士GuillermoAngeris.
1900/1/1 0:00:00萬維網創始人TimBerners-Lee的萬維網源代碼NFT2021年7月1日于蘇富比拍賣行完成拍賣,最終成交價超540萬美元.
1900/1/1 0:00:001.金色深核|一些對螞蟻鏈和BTN的“刨根問底”6月23日,也就是正好一周前,筆者參加了螞蟻鏈的開發者大會,經過了演講者的講解和群訪環節的對話溝通,筆者獲得了較多信息.
1900/1/1 0:00:0012:00-21:00關鍵詞:《基金定位法》、新加坡金管局、軟銀1.德國《基金定位法》今日已生效.
1900/1/1 0:00:00「介紹」 2017年底,比特幣經歷了價格暴漲,在2017年12月突破1.9萬美元,隨后在2018年2月迅速下跌至6000美元.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:670.93億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:30.
1900/1/1 0:00:00