Merlin Lab แพลตฟอร์ม Auto-compound ประกาศปิดตัวแล้ว โดยอ้างสาเหตุว่าโดนโจมตีจากทางช่องโหว่ทางเทคนิคของโค้ด
ในห้อง Telegram อย่างเป็นทางการของแพลตฟอร์ม ทีมงานได้มีการระบุว่า กำลังจะปิดโครงการ Merlin Lab หลังจากถูกโจมตีจากทางข้อบกพร่องทางเทคนิคของโค้ด แม้ว่าจะผ่านการตรวจสอบความปลอดภัยจากภายนอกเช่น Certik ในทุกขั้นตอนของการพัฒนาโค้ดแล้วก็ตาม และอีก 2 เจ้าอย่าง Hacken , Haechi Labs
นอกจากนี้ทีมพัฒนายังกล่าวว่าพวกเขารู้สึกไม่สบายใจที่จะดำเนินโครงการต่อไป และรู้สึกว่าไม่มีประสบการณ์ที่จะจัดหาพื้นที่ที่ปลอดภัยให้กับชุมชนได้อีกต่อไป
ด้านรายงานจาก inspex ระบุว่า การโจมตีเริ่มตั้งแต่วันที่ 29 มิถุนายน 2021 โดยเกิดขึ้นใน Alpaca Vault ของ Merlin โดยการ mint เหรียญออกมาอย่างไม่เหมาะสม และมีที่อยู่ที่เกี่ยวข้อง 3 ที่อยู่ได้แก่
- ผู้โจมตี:
https://bscscan.com/address/0x2bada393e53d0373788d15fd98cb5fb1441645bd - สัญญาของผู้โจมตี
https://bscscan.com/address/0xcc369faf26c0457ceea7a24bbfe158e106214147 - MerlinStrategyAlpacaBNB
https://bscscan.com/address/0xfeffa88e6e3c99937b73faa6f7a770f20b661cbe
และจากการโจมตีครั้งนี้ ทาง inspex ระบุว่าผู้โจมตีได้รับเงินไปรวมทั้งสิ้น 1,056.308843 $WBNB
สำหรับรายละเอียดทั้งหมดของกำไรในแต่ละธุรกรรม โปรดเข้าไปดูที่:
https://docs.google.com/spreadsheets/d/19EQyMRdNktDOR4DbmSbLXeSGHmemnKqKVvgYvGS_1Wc/edit?usp=sharing
อ่านสรุปเหตุการณ์ทั้งหมดได้ที่ลิ้งค์นี้
