Merlin Labs - R3KT
El hat trick de Merlín.
La tercera ha vencido a Merlin Finance.
¿Por qué la gente sigue volviendo?
Un total de $330k fueron robados, llevando su TVL (valor total de la pérdida) a $1,560,000 y poniéndolos a la par de Value DeFi como uno de los protocolos tan poco seguros que aparecen en tres posiciones en el rekt leaderboard.
“Madam Merlin” escribió el siguiente mensaje en el grupo Telegram de Merlin.
Gracias por su paciencia. Se ha detectado que esto fue un exploit económico.
El equipo Dev de Merlin había desplegado las bóvedas Alpaca de activo único en la Mainnet para probarlo esta mañana. Esta bóveda no debía estar públicamente disponible ni lista para lanzarse al público.
A través del smart contract, el agresor depositó 0.1WBNB en la bóveda y después transfirió manualmente 1000BNB al contrato para hacerle creer que había recibido 1000BNB como recompensa, lo que resultó en que el minter produjera recompensas MERL.
Te agradecemos tu paciencia.
¡¿Te agradecemos tu paciencia?!
A estas alturas sólo deberían decir que lo sienten.
Crédito: RugDoc
Wallet del exploiter: 0x2bADa393e53D0373788d15fD98CB5Fb1441645BD
El sistema de recompensas de Merlin daba a sus usuarios tokens Merlin por cada $ que traían en performance fees.
Estuvo recompensando con 35 MERL (~$500 en ese momento) por cada BNB (con valor de ~$300).
Mientras calculaba la ganancia de la estrategia, convertía los BNB recibidos a WBNB.
El incremento en el balance de WBNB era entonces visto como la ganancia.
Al enviar BNB al contrato directamente, también era convertido a WBNB y considerado “ganancia”.
Al depositar BNB en el contrato, el agresor podía cosechar y todo ese BNB sería considerado una ganancia recompensable.
Directo a ETH, luego a Tornado y desapareció.
Son tiempos difíciles en Merlin Labs.
Habiendo perdido a su ingeniero principal y siendo forzados a publicar la vacante, pareciera que este mago no sólo ha perdido su staff, sino también su magia.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Merlin Labs - REKT 2
Una vez no fue suficiente para Merlin Labs. Sólo 8 horas después del primer ataque, perdieron otros ~200 ETH. Aun así, permanecen al final del leaderboard. Deben esforzarse más.
Merlin Labs - REKT
El ataque a PancakeBunny sacó el conejo del sombrero, ahora una cadena de ataques sorprendentemente similares emerge de Binance Smart Chain. $680,000 sustraídos de Merlin Lab.
Deus DAO - R3KT
Esto es un triplete para Deus DAO. Los holders de tokens perdieron un total de ~$6,5M y DEI tuvo un depeg en más del 80%. ¿cuántas veces se puede confiar en un protocolo que ha sido atacado tres veces?