6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
美国国会议员Tom Emmer就Tornado Cash遭制裁致信耶伦:技术是中立的,对隐私的期望是正常的:8月23日消息,美国国会议员Tom Emmer就Tornado Cash遭到制裁一事致信财政部长耶伦(Janet Yellen)称,越来越多地采用去中心化技术肯定会给美国财政部外国资产控制办公室(OFAC) 带来新的挑战。尽管如此,技术是中立的,对隐私的期望是正常的。[2022/8/24 12:44:18]
聚币今日上线TIMER 开盘最高涨幅166%:据官方消息,聚币Jubi平台于2020年8月12日15:00上线TIMER/USDT,开盘最高涨幅166%,最高价0.2USDT,开盘价0.075USDT。
TIMER提出了一个分布式、安全的且具有良好扩展性的内容激励协议。Timer protocol协议可以为视频和流媒体内容社区提供一个基于经济学的激励模型和基于密码学的信任环境。Timer从协议层构建了具有高扩展性、强鲁棒性和低延迟性的区块链,可以很好地满足上层视频和流媒体应用的使用。[2020/8/12]
但 Merlin Labs 官网上显示的 MERL 波动不大。
声音 | Beosin预警:Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到,今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起(hard_fail)攻击,并获利500多EOS。成都链安提醒各大交易所,近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所,各大交易所需做好防护措施。[2019/3/15]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
各位币友下午好,您正在收看的是bbtv新闻频道和娱乐频道并期直播的午间节目《币点访谈》,今天是跌年跌月星期跌,首先我们来看时政要闻...GameStop Wallet更新至0.8.0版本.
1900/1/1 0:00:00币安成立于2017年,曾是国内三大数字货币交易所之一。由于中国的政策法规限制,2018年2月后币安宣布退出中国市场,此后业务更多面向海外.
1900/1/1 0:00:002021 年 5 月,DeFi 协议 Tokemak 获得了由 Framework Ventures 领投的 400 万美元投资.
1900/1/1 0:00:00萨尔瓦多总统宣布了该国官方比特币钱包Chivo,该钱包将于9月上线,每位下载并注册比特币钱包Chivo的成年公民能够获得30美元BTC.
1900/1/1 0:00:00毋庸置疑,现在DeFi已经拥有了初步成熟的交易与借贷市场,并且远离了当初只有概念与框架的阶段。可尽管如此,去中心化交易的资金利用率系统等还有着极大的设计提升空间.
1900/1/1 0:00:00本轮牛市中加密货币的狂欢在5月份达到了巅峰,当时最引人关注的无疑是各种Meme代币,无数新用户涌入造成各种山寨币狂涨.
1900/1/1 0:00:00