Exploits repetidos de estrategia en Merlin Labs
Múltiples exploits en 2021 (~$680K+) de Merlin Labs en BNB Chain, optimizador cuyo precio de estrategia y recompensas fue manipulado vía préstamos flash.
- Fecha
- Víctima
- Merlin Labs
- Cadena(s)
- Estado
- Fondos robados
En 2021, el optimizador de rendimiento de BNB Chain Merlin Labs sufrió múltiples exploits (un inicial de ~$680K, con pérdidas adicionales en incidentes posteriores). Cada uno implicó manipulación con préstamo flash del precio de estrategia/recompensa que Merlin usaba.
Qué ocurrió
Las estrategias de Merlin tasaban desde pools manipulables; las manipulaciones repetidas con préstamos flash a través de varios incidentes en 2021 drenaron las reservas cada vez.
Por qué importa
Merlin Labs es tanto una entrada de precios con préstamos flash de BSC-2021 como una entrada multi-incidente — explotado, "arreglado", explotado de nuevo, varias veces en un año. Comprime dos de los hallazgos centrales del catálogo en un solo protocolo pequeño: la repetición implacable del cúmulo BSC-2021 de una clase de bug evitable, y el veredicto de incidente repetido de que una remediación sistémica inadecuada garantiza la recurrencia. Merlin no aprendió ninguna lección en tiempo real; el catálogo lo registra para que el patrón sea inconfundible en agregado.
Fuentes y evidencia on-chain
- [01]rekt.newshttps://rekt.news/merlin-labs-rekt
- [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-merlin-labs-hacks-2021