Merlin Labs wiederholte Strategie-Exploits
Mehrere Exploits 2021 (~680.000 $+) bei Merlin Labs auf BNB Chain — die Strategie-Preise des Yield-Optimierers wurden per Flash-Kredit wiederholt manipuliert.
- Datum
- Opfer
- Merlin Labs
- Chain(s)
- Status
- Mittel entwendet
Im Jahr 2021 erlitt der BNB-Chain-Yield-Optimierer Merlin Labs mehrere Exploits (ein anfänglicher ~680.000 $, mit weiteren Verlusten über zusätzliche Vorfälle). Jeder beinhaltete Flash-Kredit-Manipulation der Strategie-/Reward-Preisgestaltung, die Merlin verwendete.
Was geschah
Merlins Strategien bepreisten aus manipulierbaren Pools; wiederholte Flash-Kredit-Manipulationen über mehrere Vorfälle 2021 leerten jedes Mal die Reserven.
Warum es wichtig ist
Merlin Labs ist sowohl ein BSC-2021-Eintrag für Flash-Kredit-Preisgestaltung als auch ein Mehrfachvorfalls-Eintrag — ausgenutzt, "behoben", erneut ausgenutzt, mehrmals in einem Jahr. Es komprimiert zwei der zentralen Erkenntnisse des Katalogs in ein kleines Protokoll: die unerbittliche Wiederholung einer vermeidbaren Bug-Klasse durch den BSC-2021-Cluster und das Urteil bei Mehrfachvorfällen, dass unzureichende systemische Behebung Wiederholung garantiert. Merlin lernte keine der beiden Lektionen in Echtzeit; der Katalog hält es fest, damit das Muster in der Gesamtsicht unmissverständlich ist.
Quellen & On-Chain-Belege
- [01]rekt.newshttps://rekt.news/merlin-labs-rekt
- [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-merlin-labs-hacks-2021