6月28日,收益聚合器MerlinLab遭到黑客攻擊。
PeckShield「派盾」安全人員定位發現,收益聚合器MerlinLab遭到黑客攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的MERL作為獎勵。
MERL短時腰斬,從$16.23跌至$6.09。
web3初創公司Immersve推出通過萬事達卡使用加密貨幣進行支付的新產品:金色財經報道,澳大利亞web3初創公司 Immersve 推出一種新的萬事達卡產品,使澳大利亞和新西蘭用戶能夠在看到萬事達卡標志的任何地方使用他們的 Immersve 萬事達卡使用加密貨幣進行支付。加密卡不再新穎。然而,獨特的 Immersve 功能是加密貨幣可以放在自托管錢包中,而不是存放在加密貨幣交易所。[2023/2/22 12:22:44]
Nifty Gateway:NFT藝術家Pak的Merge NFT項目合約漏洞已修復:12月11日消息,NFT 市場 Nifty Gateway 在社交媒體發文表示,已經與 NFT 藝術家 Pak 解決所有發現的 Merge NFT 項目合約問題,聯合 Trail of Bits 進行審計并在周末將其鎖定,將在下周一發布更新信息。[2021/12/12 7:33:26]
但MerlinLabs官網上顯示的MERL波動不大。
Classy與Coinbase Commerce合作推出三個加密捐贈基金:金色財經報道,捐贈平臺Classy與Coinbase Commerce和圣地亞哥基金會合作推出了三個加密捐贈基金,使加密貨幣持有者更容易向非營利組織捐款。捐助者可以選擇捐贈給由圣地亞哥基金會管理的基金,該基金使三類各種有影響力的組織受益,包括食品救濟、醫院和健康以及社區支持。[2021/11/19 6:58:43]
這是一場協議與攻擊者之間的博弈。與AlpacaFinance相關的單一資產機槍池今早剛剛上線MerlinLabs主網做測試,存在漏洞的合約尚未公布,也未提供給用戶。當前存在漏洞的合約上顯示的唯一賬戶是攻擊者的EOA,這會是一起明目張膽的內部作案嗎?
如果合約還沒有準備好,那為什么要急著部署在自己的主網上呢?
PeckShield「派盾」簡述攻擊過程:
攻擊者先將0.1WBNB放入機槍池;
緊接著攻擊者又向合約中轉入546.71BNB,使得合約認為收到546.71BNB;
當strategy計算收益時,合約誤將收益者轉賬的BNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。經過重復操作,攻擊者獲利30萬美元。
上述時間線表明,實施這一攻擊需要內幕信息,由于合約的部署、上線、審計經手多人,因此內幕人士有多個可能。
這不是第一起存在內部作案疑云的安全事件。匿名的黑客時代還將持續多久?
由于潛在的攻擊者有跡可循,因此更容易排除和追蹤潛在的名單,在這種情況下,可搜索的范圍甚至比平常更小。
DeFi還在持續發展中,近幾個月我們看到增長率在變緩,開發人員陷入了更激烈競爭,而腐敗的內部人員則幫助攻擊者在臺面下獲益。
匿名斗篷的魔法還能維持多長時間?
6月23日消息,BTC挖礦公司Bitfarms于美東時間6月22日首登納斯達克,據中幣研究院了解,BITF股票以4.04美元開盤,之后一度攀升至4.11美元的高點.
1900/1/1 0:00:0012:00-21:00關鍵詞:GBTC、Coinbase、韓國金融委、國際清算銀行、螞蟻鏈1.數據:GBTC負溢價持續收窄.
1900/1/1 0:00:00由于缺乏透明度,最受歡迎的穩定幣Tether在加密貨幣社區中一直具有一定程度的不確定性并受到懷疑.
1900/1/1 0:00:00事件概覽 北京時間6月25日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,基于幣安智能鏈的鏈上DeFi協議xWinFinance遭到“閃電貸攻擊”.
1900/1/1 0:00:00NFT成功的商業模式為市場提供了一種和數字資產進行互動的新方式:數字資產作為數據要素的一類,通過ERC-721等智能合約標準被標準化為通證,并賦予可編程的金融或商業運營屬性.
1900/1/1 0:00:00白澤據悉,根據DefiLlama的數據,目前DeFi總鎖倉已經跌破1000億美元大關,頭部借貸項目AAVA、Comp的鎖倉量在一周內下跌了近23%.
1900/1/1 0:00:00