6月28日,收益聚合器MerlinLab遭到黑客攻击。
PeckShield「派盾」安全人员定位发现,收益聚合器MerlinLab遭到黑客攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的MERL作为奖励。
MERL短时腰斩,从$16.23跌至$6.09。
对冲基金金融技术公司Numerai为其AI对冲基金完成1亿美元募资:3月1日消息,据Numerai官方推特,对冲基金金融技术公司Numerai宣布为其AI对冲基金筹集了1亿美元。Numerai创始人Richard Craib表示,Numerai也得到了Renaissance Technologies前高管Howard Morgan的支持,在获得一笔捐赠基金和美国多重经理人的新拨款后,该公司目前管理着近3亿美元的全部资金。该公司最近还从Union Square Ventures等投资者那里筹集了1000万美元。
此前金色财经报道,Numerai完成Pantera Capital领投的500万美元融资。(彭博社)[2023/3/1 12:35:37]
加拿大互联网服务提供商oxio通过Coinbase Commerce接受加密货币支付:3月16日消息,加拿大互联网服务提供商 oxio 宣布通过 Coinbase Commerce 接受以加密货币支付在线账单。oxio是一家互联网服务提供商,旗下拥有互联网连接平台,在去年 7 月份完成 2500 万美元融资,总融资额达到 4000 万美元,投资方包括 Y Combinator、Kima Ventures、Investissement Québec 和 Anges Québec 等。[2022/3/16 13:58:40]
但MerlinLabs官网上显示的MERL波动不大。
动态 | 德勤调查:区块链吸引了74%的大型企业:德勤近日一项关于区块链在各产业与地区使用情况的调查显示,四分之三年收入500万美元以上的公司认为区块链是“不可避免的商业趋势”,这些公司或是已开始使用区块链技术,或是计划在接下来一年内开始使用区块链技术。[2018/7/6]
这是一场协议与攻击者之间的博弈。与AlpacaFinance相关的单一资产机池今早刚刚上线MerlinLabs主网做测试,存在漏洞的合约尚未公布,也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的EOA,这会是一起明目张胆的内部作案吗?
如果合约还没有准备好,那为什么要急着部署在自己的主网上呢?
PeckShield「派盾」简述攻击过程:
攻击者先将0.1WBNB放入机池;
紧接着攻击者又向合约中转入546.71BNB,使得合约认为收到546.71BNB;
当strategy计算收益时,合约误将收益者转账的BNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。经过重复操作,攻击者获利30万美元。
上述时间线表明,实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。
这不是第一起存在内部作案疑云的安全事件。匿名的黑客时代还将持续多久?
由于潜在的攻击者有迹可循,因此更容易排除和追踪潜在的名单,在这种情况下,可搜索的范围甚至比平常更小。
DeFi还在持续发展中,近几个月我们看到增长率在变缓,开发人员陷入了更激烈竞争,而腐败的内部人员则帮助攻击者在台面下获益。
匿名斗篷的魔法还能维持多长时间?
据慢雾区消息,2021年6月29日,去中心化跨链交易协议THORChain发推称发现一个针对THORChain的恶意攻击,THORChain节点已作出反应并进行隔离和防御.
Tradeyourownrisk.风险提示:本文创作仅出于个人对DeFi爱好及分享,不代表及构成任何投资理财及资讯建议,入市有风险,投资需谨慎,风险自担.
加密世界中人们常说这样一句话:「Codeislaw.」,每一个协议的运行都严格遵照代码,不可篡改.
7月7日消息,伦敦加密基金NickelDigitalAssetManagement最新调查显示,对冲基金高管、财富经理和已经持有加密货币资产的机构投资者打算增加他们的持有量.
去中心化预言机有助于使链下外部数据和API与区块链相连接。换句话说,预言机为智能合约提供了一个框架,用于访问具有不确定性、或无法从该链上信息中获取的数据.
对于开发者来说,AUTH/AUTHCALL?机制非常具有吸引力。它可以让人们创建调用者来实现不同的批量处理策略、gas抽象模型和复杂的账户抽象方法等.