Dev说，3100万美元的Meerkat Finance漏洞利用是一个“考验”。 将退还资金

DeFi有史以来最大规模的攻击之一的受害者可能即将面世。

今天世界标准时间上午5：30，Meerkat Finance开发人员自称为“ Jamboo”，在新创建的Telegram频道“ Meerkatrefunds”中发布了一条短信。 Jamboo在其中表示，该漏洞利用程序是对用户的贪婪和“主观性”进行测试的“尝试”，并且该团队正准备退还所有受害者。

Jamboo通过从Meerkat部署者发送一小笔交易来证明他们与Meerkat有关联，证明他们可以访问被利用的合同（或与做此事的人进行通信）。 在Jamboo的Telegram帖子发布大约二十分钟后，该交易在Binance Smart Chain网络上进行了处理。

Meerkat是一个产生Yearn.Finance代码的收益库项目，该代码是填充BSC的许多以太坊原生协议的分支之一。 对Meerkat的攻击最初于3月4日发生，导致损失73,000 BNB和1400万美元的稳定币BUSD，用户资金总计3,100万美元。

社区成员很快将漏洞利用标记为“ rugpull”（俗称“内部人员”或开发团队成员何时使用专业权限利用合同），因为Meerkat部署者合同已更新以使库能够在袭击发生前不久就被耗尽。

有人认为该漏洞利用将对Binance Smart Chain的权力下放进行考验。 BSC由21个验证器节点组成的网络运行，其中许多认为与Binance关联或直接由Binance运行。

同样，该漏洞利用也使攻击者处于困难境地：Binance控制向BSC的出入库，这意味着所有被盗资金都被锁定在链上，并且无法实现为利润。

现在，注意力转移到Meerkat开发人员及其动机上。 Jamboo的消息缺乏具体信息，仅含糊其辞地提及了促使该团队从用户那里窃取3100万美元的内容。 Jamboo写道，该团队“邀请第三方（黑客）通过验证代理合同来攻击该漏洞”，并且即将发布有关此漏洞的完整报告。

根据Jamboo所说，盗窃是遍及DeFi的贪婪的例证。

DeFi是必不可少的，但是它有很多缺陷。 它因人类的贪婪而繁荣。

—-

原文链接：https://cointelegraph.com/news/dev-says-31-million-meerkat-finance-exploit-was-a-test-will-return-funds

原文作者：Cointelegraph By Andrew Thurman

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。