梭教授：第一个被弄崩心态的DeFi项目诞生,MerlinLab创造历史

RT，第一次碰见直接投降认输的项目。

这个项目反正挺有意思的，真正让它的tvl大涨的恰好是它仿造的对象panbunny被黑客闪电贷之后，大量资金涌入了merlin lab里，当时很多人都在疑惑它抄袭的panbunny的代码，会不会把bug一起抄袭进去了，结果项目方说关闭了这个接口。

最后还是被“闪电贷“了，关键发现的还不是项目方自己，而是被用户发现了，用户在telegram群里说了这件事情，结果项目方还不相信，还解释，结果还是被“闪电贷”了，而且和bunny是相同的配方。

没记错的话，反正是这样子，挺有意思的，关键是Merlin的ui都基本上抄袭的bunny，然后被攻击来着，据说是相同一段代码，只能说佩服佩服。

而昨天这一次攻击，就更加有意思了，各种外部审计人员一起审计，然后还是被攻击了，只因为一开始审计的时候就被人改了代码，不得不说，佩服佩服。

来咱们看看派盾分析的攻击过程吧：

与 Alpaca Finance 相关的单一资产机枪池今早刚刚上线 Merlin Labs 主网做测试，存在漏洞的合约尚未公布，也未提供给用户。当前存在漏洞的合约上显示的唯一账户是攻击者的 EOA，这会是一起明目张胆的内部作案吗？

如果合约还没有准备好，那为什么要急着部署在自己的主网上呢？

PeckShield「派盾」简述攻击过程：

攻击者先将 0.1 WBNB 放入机枪池；

紧接着攻击者又向合约中转入 546.71 BNB，使得合约认为收到 546.71 BNB；

当 strategy 计算收益时，合约误将收益者转账的 BNB 作为挖矿收益，使得合约增发更多的 $MERL 作为奖励。

经过重复操作，攻击者获利 30 万美元。

上述时间线表明，实施这一攻击需要内幕信息，由于合约的部署、上线、审计经手多人，因此内幕人士有多个可能。

不得不说，每次bsc上攻击，大部分人都怀疑是监守自盗，梭教授也是这么认为的，就好像前段时间汉堡的那个被闪电贷，太有意思，人家审计公司给你出了bug，然后你没过多久这个bug就把自己给攻击了，然后委屈啊。

不信你看看bunny，被盗了明明可以重新弄币补贴持有bunny亏死的人，结果硬是不弄，最后据说被“盗“资金都找回了，也就是说项目方挣钱了，亏钱的只有bunny的持有者；

这种比较出名吧。

所以这Merlin又是一起存在内部作案疑云的安全事件。

匿名背锅的黑客时代还将持续多久？

无从所知。

最有趣的事情发生，前一脚在考虑赔偿Merlin持有者，后一脚宣布项目结束，自己率先砸盘

目前Merlin的Twitter已经注销了；

目前电报群处于禁言状态，推特和 Medium 帐户也已关闭。

官方电报群名为 @GeoiLshpiv 的用户发布声明称，虽然开发团队在代码开发的每一步都聘请了独立的外部安全审计员，但被告知这是双方共同的责任，而开发团队觉得缺乏经验从而无法为社区提供安全空间，也不愿让项目继续下去。

因此正式关停：1. 将在每个渠道发布正式关停公告，以便每个人都知道发生了什么，所有渠道也都将静音；

2. 将在网站上发布通知，停止所有存款；

3. 网站将一直运行，直到每个人都有足够的时间安全提取资金。

当然这一切都不骚，最骚的是，自己跑去砸盘merlin：

这也直接将那些抄底Merlin以为会和bunny一样站起来的人，最终吃了苦果，终于被闷杀了，也不知道是哭还是笑。

不知道结局如何，不知道会不会认输，对了交互了Merlin的记得取消授权，鬼知道项目方之后会怎么搞，都破罐子破摔了，30w美金就撸死了一个项目，真的把梭教授笑死了，没钱找我啊，我给你提供资金啊，30w又不多，真的是。

听说项目方之前还在弄路线图，就是不知道是“明修栈道，暗渡陈仓”还是真的被攻击了几次，心态稳不住了，社区其实蛮火的，可惜了，一个好项目，能吸引到那么多人其实蛮不容易的。

所以少挖二池，二池风险太tmd大了！！！

行情聊聊吧。

这个行情不就是超跌反弹的行情么，就和之前连续涨了好多天然后回调回调一个样子，问题不是很大。

主要就是现在一个个市场上弥漫着一股恐慌，其实现在很多散户已经被吓坏了，每次跌了不敢买，但是涨了也并不是很敢追。

刚喊路飞画的图，自己分析吧，反正还是跌下来买现货，还怕突然来袭的zc利空就开空套着。

|风险提示

梭教授所有文章都不能作为投资建议和推荐，投资有风险，币圈风险更甚，建议评估个人风险承受能力，做好心理准备再入市场。

在看点这里！

—-

编译者/作者：梭教授说区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。