DeFi有史以来最大规模的攻击之一的受害者可能即将面世。 今天世界标准时间上午5:30,Meerkat Finance开发人员自称为“ Jamboo”,在新创建的Telegram频道“ Meerkatrefunds”中发布了一条短信。 Jamboo在其中表示,该漏洞利用程序是对用户的贪婪和“主观性”进行测试的“尝试”,并且该团队正准备退还所有受害者。 Jamboo通过从Meerkat部署者发送一小笔交易来证明他们与Meerkat有关联,证明他们可以访问被利用的合同(或与做此事的人进行通信)。 在Jamboo的Telegram帖子发布大约二十分钟后,该交易在Binance Smart Chain网络上进行了处理。 Meerkat是一个产生Yearn.Finance代码的收益库项目,该代码是填充BSC的许多以太坊原生协议的分支之一。 对Meerkat的攻击最初于3月4日发生,导致损失73,000 BNB和1400万美元的稳定币BUSD,用户资金总计3,100万美元。 社区成员很快将漏洞利用标记为“ rugpull”(俗称“内部人员”或开发团队成员何时使用专业权限利用合同),因为Meerkat部署者合同已更新以使库能够在袭击发生前不久就被耗尽。 有人认为该漏洞利用将对Binance Smart Chain的权力下放进行考验。 BSC由21个验证器节点组成的网络运行,其中许多认为与Binance关联或直接由Binance运行。 同样,该漏洞利用也使攻击者处于困难境地:Binance控制向BSC的出入库,这意味着所有被盗资金都被锁定在链上,并且无法实现为利润。 现在,注意力转移到Meerkat开发人员及其动机上。 Jamboo的消息缺乏具体信息,仅含糊其辞地提及了促使该团队从用户那里窃取3100万美元的内容。 Jamboo写道,该团队“邀请第三方(黑客)通过验证代理合同来攻击该漏洞”,并且即将发布有关此漏洞的完整报告。 根据Jamboo所说,盗窃是遍及DeFi的贪婪的例证。
—- 原文链接:https://cointelegraph.com/news/dev-says-31-million-meerkat-finance-exploit-was-a-test-will-return-funds 原文作者:Cointelegraph By Andrew Thurman 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Dev说,3100万美元的Meerkat Finance漏洞利用是一个“考验”。 将退还资金
2021-03-06 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 据称在Binance Smart Chain上入侵DeFi造成的损失超过3000万美元2021-03-06
- 杰克·多西(Jack Dorsey)通过纪念NFT首次登上Tweet登上以太坊火车2021-03-06
- 币小葱:周评弱势之中的调整即将爆发2021-03-06
- 比特币王百万:3/6晚间比特币以太坊操作建议及行情分析2021-03-06
- 红日说币:3-6以太坊精准布局多空获利100个点位跟上节奏带你纵横币圈2021-03-06