吴说获悉，据 DeFi 玩家 YAM，黑客正在利用一站式 DeFi 协议 Merkl 创建未验证的活动以欺诈用户存款，如近期黑客通过在 Sonic 上创建三位数 APR 激励以诱导用户将 USDC 存入 Euler Vault，然后再抽干所有存款。由于 Euler 是无许可的，所以黑客能够部署“假”市场，预言机价格被操纵，然后接着创建一个未验证的假活动在 Merkl 上吸引用户存款，随后把用户资金转移。目前该骗局已造成了超 14.5 万美元的资金损失。尽管 Merkl 和 Euler 都明确标记活动/市场为未验证，YAM 呼吁仍应该加大对此类未验证活动的存入难度和添加更多的弹出警告。 https://t.co/elkzrJvOh3