Merlin Labs - R3KT



El hat trick de Merlín.

La tercera ha vencido a Merlin Finance.

¿Por qué la gente sigue volviendo?

Un total de $330k fueron robados, llevando su TVL (valor total de la pérdida) a $1,560,000 y poniéndolos a la par de Value DeFi como uno de los protocolos tan poco seguros que aparecen en tres posiciones en el rekt leaderboard.

“Madam Merlin” escribió el siguiente mensaje en el grupo Telegram de Merlin.

Gracias por su paciencia. Se ha detectado que esto fue un exploit económico.

El equipo Dev de Merlin había desplegado las bóvedas Alpaca de activo único en la Mainnet para probarlo esta mañana. Esta bóveda no debía estar públicamente disponible ni lista para lanzarse al público.

A través del smart contract, el agresor depositó 0.1WBNB en la bóveda y después transfirió manualmente 1000BNB al contrato para hacerle creer que había recibido 1000BNB como recompensa, lo que resultó en que el minter produjera recompensas MERL.

Te agradecemos tu paciencia.

¡¿Te agradecemos tu paciencia?!

A estas alturas sólo deberían decir que lo sienten.

Crédito: RugDoc

Wallet del exploiter: 0x2bADa393e53D0373788d15fD98CB5Fb1441645BD

El sistema de recompensas de Merlin daba a sus usuarios tokens Merlin por cada $ que traían en performance fees.

Estuvo recompensando con 35 MERL (~$500 en ese momento) por cada BNB (con valor de ~$300).

Mientras calculaba la ganancia de la estrategia, convertía los BNB recibidos a WBNB.

El incremento en el balance de WBNB era entonces visto como la ganancia.

Al enviar BNB al contrato directamente, también era convertido a WBNB y considerado “ganancia”.

Al depositar BNB en el contrato, el agresor podía cosechar y todo ese BNB sería considerado una ganancia recompensable.

Directo a ETH, luego a Tornado y desapareció.

Son tiempos difíciles en Merlin Labs.

Habiendo perdido a su ingeniero principal y siendo forzados a publicar la vacante, pareciera que este mago no sólo ha perdido su staff, sino también su magia.

Deben esforzarse más.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.