RT,第一次碰见直接投降认输的项目。 这个项目反正挺有意思的,真正让它的tvl大涨的恰好是它仿造的对象panbunny被黑客闪电贷之后,大量资金涌入了merlin lab里,当时很多人都在疑惑它抄袭的panbunny的代码,会不会把bug一起抄袭进去了,结果项目方说关闭了这个接口。 最后还是被“闪电贷“了,关键发现的还不是项目方自己,而是被用户发现了,用户在telegram群里说了这件事情,结果项目方还不相信,还解释,结果还是被“闪电贷”了,而且和bunny是相同的配方。 没记错的话,反正是这样子,挺有意思的,关键是Merlin的ui都基本上抄袭的bunny,然后被攻击来着,据说是相同一段代码,只能说佩服佩服。 而昨天这一次攻击,就更加有意思了,各种外部审计人员一起审计,然后还是被攻击了,只因为一开始审计的时候就被人改了代码,不得不说,佩服佩服。 来咱们看看派盾分析的攻击过程吧: 与 Alpaca Finance 相关的单一资产机枪池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA,这会是一起明目张胆的内部作案吗? 如果合约还没有准备好,那为什么要急着部署在自己的主网上呢? PeckShield「派盾」简述攻击过程: 攻击者先将 0.1 WBNB 放入机枪池; 紧接着攻击者又向合约中转入 546.71 BNB,使得合约认为收到 546.71 BNB; 当 strategy 计算收益时,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。 经过重复操作,攻击者获利 30 万美元。 上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。 不得不说,每次bsc上攻击,大部分人都怀疑是监守自盗,梭教授也是这么认为的,就好像前段时间汉堡的那个被闪电贷,太有意思,人家审计公司给你出了bug,然后你没过多久这个bug就把自己给攻击了,然后委屈啊。 不信你看看bunny,被盗了明明可以重新弄币补贴持有bunny亏死的人,结果硬是不弄,最后据说被“盗“资金都找回了,也就是说项目方挣钱了,亏钱的只有bunny的持有者; 这种比较出名吧。 所以这Merlin又是一起存在内部作案疑云的安全事件。 匿名背锅的黑客时代还将持续多久? 无从所知。 最有趣的事情发生,前一脚在考虑赔偿Merlin持有者,后一脚宣布项目结束,自己率先砸盘 目前Merlin的Twitter已经注销了; 目前电报群处于禁言状态,推特和 Medium 帐户也已关闭。 官方电报群名为 @GeoiLshpiv 的用户发布声明称,虽然开发团队在代码开发的每一步都聘请了独立的外部安全审计员,但被告知这是双方共同的责任,而开发团队觉得缺乏经验从而无法为社区提供安全空间,也不愿让项目继续下去。 因此正式关停:1. 将在每个渠道发布正式关停公告,以便每个人都知道发生了什么,所有渠道也都将静音; 2. 将在网站上发布通知,停止所有存款; 3. 网站将一直运行,直到每个人都有足够的时间安全提取资金。 当然这一切都不骚,最骚的是,自己跑去砸盘merlin: 这也直接将那些抄底Merlin以为会和bunny一样站起来的人,最终吃了苦果,终于被闷杀了,也不知道是哭还是笑。 不知道结局如何,不知道会不会认输,对了交互了Merlin的记得取消授权,鬼知道项目方之后会怎么搞,都破罐子破摔了,30w美金就撸死了一个项目,真的把梭教授笑死了,没钱找我啊,我给你提供资金啊,30w又不多,真的是。 听说项目方之前还在弄路线图,就是不知道是“明修栈道,暗渡陈仓”还是真的被攻击了几次,心态稳不住了,社区其实蛮火的,可惜了,一个好项目,能吸引到那么多人其实蛮不容易的。 所以少挖二池,二池风险太tmd大了!!! 行情聊聊吧。 这个行情不就是超跌反弹的行情么,就和之前连续涨了好多天然后回调回调一个样子,问题不是很大。 主要就是现在一个个市场上弥漫着一股恐慌,其实现在很多散户已经被吓坏了,每次跌了不敢买,但是涨了也并不是很敢追。 刚喊路飞画的图,自己分析吧,反正还是跌下来买现货,还怕突然来袭的zc利空就开空套着。 |风险提示 梭教授所有文章都不能作为投资建议和推荐,投资有风险,币圈风险更甚,建议评估个人风险承受能力,做好心理准备再入市场。 在看点这里! —- 编译者/作者:梭教授说区块链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
梭教授:第一个被弄崩心态的DeFi项目诞生,MerlinLab创造历史
2021-06-30 梭教授说区块链 来源:区块链网络
LOADING...
相关阅读:
- 砸盘销号解散社群MerlinLab“跑路三连”暴露了DeFi哪些问题?2021-06-30
- CCR智能量化炒币机器人:炒币很难嘛?2021-06-30
- Messari分析师RyanWatkins:UDSC已成为DeFi的首选稳定币2021-06-30
- 根据分析师拉克戴维斯的说法,这是 2021 年 7 月获得巨大收益的前 4 大2021-06-30
- 币圈震荡丨其实风口一直都在2021-06-30