Dev表示,3100万美元的Meerkat Finance漏洞只是一个“测试”;将返回基金

对于抵抗组织史上最大规模行动之一的受害者来说,好消息即将到来。

UTC时间今天早上5点30分,一个自称“Jamboo”的Meerkat Finance开发商在新创建的Telegram频道上发布了一条名为“Meerkat退款”的短消息。Jamboo在信中表示,该漏洞是测试用户贪婪和“主观性”的“试验”,该团队正准备为所有受害者提供退款。

Jamboo从Meerkat部署者那里发送了一笔小交易,证明他们与Meerkat有关联,证明他们可以访问被利用的合同(或与使用该合同的人通信)。交易是在Jamboo的电报发布大约20分钟后在币安智能链网络上进行的。

Meerkat是一个衍生出了desire的收益库项目。Finance的代码——填充BSC的以太坊本地协议的众多分支之一。对Meerkat的攻击最初发生在3月4日,也就是Meerkat上线的第二天,导致了7.3万BNB的损失和1400万美元的稳定币BUSD的损失——总计3100万美元的用户资金。

社区成员迅速标签利用作为“rugpull”——当一个内幕的俗语或开发团队的成员利用合同使用专门的权限——鉴于猫鼬部署人员合同更新允许金库排水前不久攻击。

一些人认为,该漏洞将是对币安智能链宣称的去中心化的一次测试。BSC由21个验证器节点组成的网络运行,其中许多节点被认为与Binance相关或直接由Binance运行。

同样,该漏洞也让攻击者处于一个困难的境地:币安控制着通往BSC的入口,这意味着任何被盗的资金都被锁在了链上,不可能作为利润实现。

现在,注意力转向了Meerkat开发人员和他们的动机。Jamboo的信息缺乏具体细节,只是含糊其辞地提到是什么促使团队从用户那里窃取了3100万美元。Jamboo写道,该团队“邀请了一个第三方(黑客)通过验证代理合同来攻击漏洞”,关于该漏洞的完整报告即将发布。

根据Jamboo的说法,这起盗窃案体现了DeFi的贪婪。

“DeFi是必不可少的,但它有很多缺陷。它因人类的贪婪而繁荣。”

文章分类 Binance消息