DAO:Merlin Labs 遭攻击 会是一起内部作案吗？_MER

6月28日，收益聚合器MerlinLab遭到黑客攻击。

PeckShield「派盾」安全人员定位发现，收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的MERL作为奖励。

MERL短时腰斩，从$16.23跌至$6.09。

对冲基金金融技术公司Numerai为其AI对冲基金完成1亿美元募资:3月1日消息，据Numerai官方推特，对冲基金金融技术公司Numerai宣布为其AI对冲基金筹集了1亿美元。Numerai创始人Richard Craib表示，Numerai也得到了Renaissance Technologies前高管Howard Morgan的支持，在获得一笔捐赠基金和美国多重经理人的新拨款后，该公司目前管理着近3亿美元的全部资金。该公司最近还从Union Square Ventures等投资者那里筹集了1000万美元。

此前金色财经报道，Numerai完成Pantera Capital领投的500万美元融资。（彭博社）[2023/3/1 12:35:37]

加拿大互联网服务提供商oxio通过Coinbase Commerce接受加密货币支付:3月16日消息，加拿大互联网服务提供商 oxio 宣布通过 Coinbase Commerce 接受以加密货币支付在线账单。oxio是一家互联网服务提供商，旗下拥有互联网连接平台，在去年 7 月份完成 2500 万美元融资，总融资额达到 4000 万美元，投资方包括 Y Combinator、Kima Ventures、Investissement Québec 和 Anges Québec 等。[2022/3/16 13:58:40]

但MerlinLabs官网上显示的MERL波动不大。

动态 | 德勤调查：区块链吸引了74%的大型企业:德勤近日一项关于区块链在各产业与地区使用情况的调查显示，四分之三年收入500万美元以上的公司认为区块链是“不可避免的商业趋势”，这些公司或是已开始使用区块链技术，或是计划在接下来一年内开始使用区块链技术。[2018/7/6]

这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA，这会是一起明目张胆的内部作案吗？

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将0.1WBNB放入机池；

紧接着攻击者又向合约中转入546.71BNB，使得合约认为收到546.71BNB；

当strategy计算收益时，合约误将收益者转账的BNB作为挖矿收益，使得合约增发更多的$MERL作为奖励。经过重复操作，攻击者获利30万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久？

由于潜在的攻击者有迹可循，因此更容易排除和追踪潜在的名单，在这种情况下，可搜索的范围甚至比平常更小。

DeFi还在持续发展中，近几个月我们看到增长率在变缓，开发人员陷入了更激烈竞争，而腐败的内部人员则帮助攻击者在台面下获益。

匿名斗篷的魔法还能维持多长时间？

标签：DAOMERNDAOENTDuckDaoDimeFarmer MoeOpenDAOCovalent

DYDX热门资讯