袭击发生后,梅林实验室被怀疑关闭。目前,电报集团处于沉默状态,推特和媒体账户已经关闭。
原标题:对梅林实验室的袭击会是佩克希尔德的内部犯罪吗
6月28日,收入聚合器Merlin lab遭到黑客攻击。
peckshield“paidun”的安全人员发现,由于Merlin strategy alpacabnb的逻辑漏洞,收入聚合器Merlin lab遭到黑客攻击。合同错误地将受益人转让的BNB作为挖矿收入,使得合同发行更多的MERL作为报酬。
梅尔切短,从16.23美元到6.09美元。
然而,梅林实验室网站上显示的merl并不是很稳定。
这是一个协议和攻击者之间的游戏。与羊驼金融有关的单一资产机枪库今天上午刚刚上线,梅林实验室的主网络也进行了测试。有漏洞的合同没有公布,也没有提供给用户。当前合同上显示的唯一存在漏洞的帐户是攻击者的EOA。这是明目张胆的内部犯罪吗?
如果合同还没有准备好,为什么要急着在自己的主网络上部署呢?
Peckshield“send shield”描述了攻击过程:
攻击者首先将0.1 wbnb放入机枪池;
然后,攻击者将546.71 BNB转移到合同中,使合同认为收到了546.71 BNB;
strategy在计算收益时,错误地将受益人转让的BNB作为挖矿收益,这使得合同发行更多的美元作为报酬。经过反复操作,袭击者获利30万元。
上述时间线显示,实施这一攻击需要内幕信息。由于合同的部署、启动和审核,内部人士有很多可能。
这不是第一次有内部嫌疑的安全事件。匿名黑客时代将持续多久?
因为潜在的攻击者有跟踪的痕迹,所以排除和跟踪潜在的列表更容易,在这种情况下,搜索范围甚至比通常更小。
Defi仍在发展中。近几个月来,我们看到增长速度放缓,开发者陷入更加激烈的竞争,腐败的内部人士帮助攻击者从中获益。
匿名斗篷的魔力能持续多久?
文章标题:派克希尔德:梅林实验室袭击事件简析
文章链接:https://www.btchangqing.cn/293728.html
更新时间:2021年07月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
