欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

Merlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。

PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

MERL 短时腰斩,从 $16.23 跌至 $6.09。

Santiment:持有100-1000 BTC的地址供应量占比达2年以来新高:加密分析公司Santiment发推称,本月比特币的供应在半精英(持有100-1000 BTC的地址)和精英(持有1000-10000 BTC的地址)之间发生了剧烈的变化。最新进展显示,持有100-1000 BTC的地址拥有2年来最高的供应量占比,而持有1000-10000 BTC的地址则处于5个月以来最低的供应量占比。[2021/3/19 19:00:24]

但 Merlin Labs 官网上显示的 MERL 波动不大。

这是一场协议与攻击者之间的博弈。与 Alpaca Finance 相关的单一资产机池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗?

如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?

PeckShield「派盾」简述攻击过程:

攻击者先将 0.1 WBNB 放入机池;

紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB;

当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。

上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?

由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。

DeFi 还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

FTTNFT的核“裂变”到“聚变”

2021年北京时间3月11日,在世界著名艺术品拍卖行——佳士得拍卖行上,数字艺术家Beeple的NFT艺术作品《每一天:最初的5000天》,拿下了高达6934万美元的成交价,也一举刷新了虚拟艺术品的拍卖成交记录。然而,这还不是最疯狂的一笔交易。

比特币最新价格金色观察 | Axie Infinity人气火爆

热门NFT游戏Axie Infinity用户群不断扩大! 基于30天协议收益指标,有一个NFT项目现在主导了整个dapp领域。事实上,目前即使是以太坊最大的DeFi公司也无法与该项目收入相竞争! 这个项目就是Axie Infinity。 这款开拓性的“边玩边赚”NFT游戏改变了许多人对加密经济的认知和态度,这背后有数据的支撑。

DOTA16z创始人:加密货币代表了世界运作方式的架构转变

加密货币让人联想到《盲人说象》的寓言故事——加密货币的工作原理和含义有很多方面,你可以用多种不同的方式来解释它,并抓住一个或另一个部分来表达你想要的任何观点。例如,很多人抓住了货币部分,要么将加密货币美化为一种将人类从民族国家中解放出来的新型货币体系,要么将其视为对经济稳定和政府征税能力的威胁。

[0:15ms0-0:421ms