MERLIN LABS - 3翻

Merlin的帽子戏法。

第三次是Merlin Finance的魅力所在。

为什么人们总是重蹈覆辙？

总共有33万美元被盗，使他们的TVL(总损失价值)达到156万美元，作为少数几个rekt排行榜上有三个位置的不安全的协议之一，他们与Value DeFi并驾齐驱。

“Madam Merlin”在Merlin电报中写下了以下信息。

谢谢你们的耐心，已经确认这是一次经济漏洞利用。

Merlin Dev团队今天早上在主网上部署了Alpaca单一资产保险库进行测试。这个金库不应该向公众开放，或者说没准备好向公众开放。

通过智能合约，一名黑客将0.1个WBNB存入保险库，然后手动将1000BNB转入合约，欺骗合约认为它已经收到了1000BNB的报酬，这导致铸造合约产生MERL奖励。

感谢您的耐心等待。

谢谢你的耐心等待? ！

在这一点上，他们应该说对不起。

来源: RugDoc

黑客钱包: 0x2bADa393e53D0373788d15fD98CB5Fb1441645BD

Merlin的奖励系统为用户带来的每笔业绩费用提供Merlin代币。

每个BNB(价值300美元)奖励35个MERL(当时约500美元)。

在计算该策略的利润时，将收到的BNB转换为WBNB。

WBNB余额的增加当时被视为利润。

通过将BNB直接发送到合约中，它也被转换为WBNB，并被认为是“利润”。

通过在合约中存入BNB，攻击者可以获得奖励，并且所有的BNB将被认为是可奖励的利润。

直接去ETH，然后是Tornado，然后就没了。

Merlin Labs的日子不好过。

失去了他们的首席工程师，被迫登广告招聘这个职位，看起来这个巫师不仅失去了他们的员工，还失去了他们的魔法。

还得加把劲。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。