6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。
MERL 短时腰斩,从 $16.23 跌至 $6.09。
声音 | 比特币开发商Tamas Blummer:存储比特币的成本增加,目前估计为每年2.1%:比特币开发商Tamas Blummer10月13日发推称,存储比特币的成本增加,目前估计为每年2.1%。他补充说,比特币存储最明显的成本是与将其进出钱包相关的费用。这些费用由移动硬币的人支付,并且与交易的字节大小成正比,而不与移动的金额成正比。[2019/10/14]
动态 | 新加坡区块链数据分析公司Merkle Science完成种子轮融资:据链闻报道,总部位于新加坡的区块链数据分析公司Merkle Science完成种子轮融资,当地风险投资公司LuneX Ventures领投,新加坡政府支持的投资机构SGInnovate、香港的区块链投资机构Kenetic Capital、美国区块链投资集团Digital Currency Group和Entrepreneur First参与了本轮融资。各方未披露本次融资规模。[2019/4/29]
但 Merlin Labs 官网上显示的 MERL 波动不大。
动态 | Block.One CEO Brendan Blumer将参加伦敦EOS Hackathon:据 IMEOS 报道,EOS官方推特于昨天发推,宣布CTO Dan Larimer(BM)将以导师和裁判身份参加于9月份举办的伦敦EOS Hackathon之后,今天再发推披露Block.One的CEO Brendan Blumer(BB)也将参加此次活动。[2018/8/9]
这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将 0.1 WBNB 放入机池;
紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;
当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
技术图形上,目前行情相对弱势的原因主要是指标RSI依旧处于今年1月高点回落的下降趋势线压制下,只有突破后续才有望震荡走强,目前在未突破前,只能先维持区间震荡,目前这条压制线已被多次试探.
1900/1/1 0:00:00本文作者:Jonas Gehrlein,Web3 基金会研究科学家。本文发布于波卡官网,由 PolkaWorld 翻译.
1900/1/1 0:00:00Layer 2 扩容解决方案是当前以太坊社区热议的话题,也是整个区块链技术社区正在讨论的热门话题.
1900/1/1 0:00:00从今年五月中旬开始,比特币市场开始出现抛售迹象,结果,这股抛压并没有一路来到当前交易低点区间。上周,比特币一度跌至28,993美元,不过现在已经恢复到35,000美元左右.
1900/1/1 0:00:00加密货币基金 ArkStream Capital 在 2021 年第二季度共投资了近二十个项目,我们将以项目简介、赛道分析出发,来阐述为什么投资这些项目的缘由.
1900/1/1 0:00:00如果说2017年属于ICO、2018年属于IEO、2019年属于CBDC,2020年属于DeFi,那么2021年——无疑属于NFT.
1900/1/1 0:00:00