巴比特·链创投2021-06-29 19:17:56
6月29日15点24分,BSC 机枪池项目Merlinlab代币MERL价格闪崩,3分钟内从16美元跌至8美元,跌幅50%。
项目方电报群开始躁动,部分人认为是遭到黑客攻击增发代币然后砸盘造成价格暴跌。不过,项目方管理员解释是大户砸盘,没有增发代币。
16:28,区块链安全公司Peckshiel发出预警,认为Merlinlab疑似遭遇攻击。推特博主“John Dough”补充说黑客已经将价值154个ETH的获利资金通过跨链桥Anyswap转移到以太坊逃跑了。
17:21,Peckshiel初步得出结论,应该是MerlinStrategyAlpacaBNB的一个BUG被利用了。
项目方反应也不慢,16:55开始调查着手调查背后原因。
17:24,项目方得出初步结论,是经济规则漏洞被利用了:
Merlin 开发团队今天早上已将 Alpaca 单一资产保险库部署到主网上进行测试。这个保险库不应该公开可用或准备向公众发布。通过智能合约,黑客将 0.1WBNB 存入金库,然后手动将 1000BNB 转入合约以欺骗合约认为它已收到 1000BNB 的奖励,从而导致铸币厂产生 MERL 奖励。简单说,估计是Merlinlab想上新功能,早上直接拉了一个合约部署到主网测试,未经过严密测试被黑客抓住了机会。由于梅林的激励是按收到的bnb来计算的,所以导致了一次大量增发。
项目方此次疏忽,实属不应该。
部分投资人表示,这个保险库不应该公开可用或准备向公众发布。
BSC社区KOL土澳大狮兄认为,“团队公布了这次被黑的原因,有点好笑,合约被黑客手动欺骗了。具体的细节团队后续会公布,这也提醒其它项目方需要谨慎,黑客不仅仅会通过bug来攻击,更会利用经济规则的漏洞来进行攻击。”
17:38,Peckshiel查出了发生攻击的合约代码:
团队作恶?不过,也有部分投资人怀疑是团队作恶。
怀疑的理由是:从更新代码、上线、攻击增发、收割,几个小时内一气呵成。不是内部人都说不过去。
“合约早上发布到现在,不是项目方的话有哪个黑客能一下就找出逻辑漏洞进行攻击。再加上只是一个部署到主网的测试功能的合约,项目方才最清楚。”还有人认为,“故意增发,行情不好,只能割矿工了。”
以上只是猜测,并没有直接证据。
信心比黄金更重要实际上,这是项目方遭遇的第三次攻击,前两次攻击发生在5月26日,黑客从中获利120万美元。MERL代币价格在攻击中从约40美元腰斩至20美元。
时隔1个月,遭遇第三次攻击,这对仍旧坚持在上面耕种的投资人的信心打击无疑是巨大的。
“信心比黄金更重要”,这句话放在DeFi领域再合适不过。
自从BSC曾经最大的机枪池PancakeBunny遭遇攻击之后,代币价格一蹶不振,TVL骤降,大量DeFi农民将资金迁往他处,一去不回。
PancakeBunny将种地收益的30%换成Bunny,Bunny的分发每产生一定利润的BNB按照某个汇率折算成Bunny,这种分发机制将项目与BNB强绑定,存在一定的价值支撑。在5月份的黑客攻击之后,PancakeBunny将分发汇率改为1BNB=15Bunny,按照BNB目前300美元的价格,Bunny的价格应该是20美元。然而目前Bunny的价格是低于这个数字的。
PancakeBunny最辉煌的时候锁仓70亿美元,将以太坊上最大的机枪池Yearn Finance远远抛在身后。如今,PancakeBunny的TVL只有不到7亿美元,Yearn Finance的TVL超过40亿美元。
Merlinlab作为PancakeBunny的仿盘,是否会如前辈一样被市场抛弃抑或走出一条自救道路,拭目以待。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55