LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Dev说,3100万美元的Meerkat Finance漏洞利用是一个“考验”。 将退还资金

Dev说,3100万美元的Meerkat Finance漏洞利用是一个“考验”。 将退还资金

2021-03-06 wanbizu AI 来源:区块链网络

DeFi有史以来最大规模的攻击之一的受害者可能即将面世。

今天世界标准时间上午5:30,Meerkat Finance开发人员自称为“ Jamboo”,在新创建的Telegram频道“ Meerkatrefunds”中发布了一条短信。 Jamboo在其中表示,该漏洞利用程序是对用户的贪婪和“主观性”进行测试的“尝试”,并且该团队正准备退还所有受害者。

Jamboo通过从Meerkat部署者发送一小笔交易来证明他们与Meerkat有关联,证明他们可以访问被利用的合同(或与做此事的人进行通信)。 在Jamboo的Telegram帖子发布大约二十分钟后,该交易在Binance Smart Chain网络上进行了处理。

Meerkat是一个产生Yearn.Finance代码的收益库项目,该代码是填充BSC的许多以太坊原生协议的分支之一。 对Meerkat的攻击最初于3月4日发生,导致损失73,000 BNB和1400万美元的稳定币BUSD,用户资金总计3,100万美元。

社区成员很快将漏洞利用标记为“ rugpull”(俗称“内部人员”或开发团队成员何时使用专业权限利用合同),因为Meerkat部署者合同已更新以使库能够在袭击发生前不久就被耗尽。

有人认为该漏洞利用将对Binance Smart Chain的权力下放进行考验。 BSC由21个验证器节点组成的网络运行,其中许多认为与Binance关联或直接由Binance运行。

同样,该漏洞利用也使攻击者处于困难境地:Binance控制向BSC的出入库,这意味着所有被盗资金都被锁定在链上,并且无法实现为利润。

现在,注意力转移到Meerkat开发人员及其动机上。 Jamboo的消息缺乏具体信息,仅含糊其辞地提及了促使该团队从用户那里窃取3100万美元的内容。 Jamboo写道,该团队“邀请第三方(黑客)通过验证代理合同来攻击该漏洞”,并且即将发布有关此漏洞的完整报告。

根据Jamboo所说,盗窃是遍及DeFi的贪婪的例证。

DeFi是必不可少的,但是它有很多缺陷。 它因人类的贪婪而繁荣。

—-

原文链接:https://cointelegraph.com/news/dev-says-31-million-meerkat-finance-exploit-was-a-test-will-return-funds

原文作者:Cointelegraph By Andrew Thurman

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...