Баг в протоколе Stellar привел к случайной эмиссии 2,25 млрд XLM

Баг в протоколе Stellar привел к случайной эмиссии 2,25 млрд XLM

Подробности

Опубликовано: 29 Март 2019

В протоколе блокчейна Stellar обнаружена уязвимость, которая привела к эмиссии 2,25 млрд токенов XLM в 2017 году. Баг обнаружили лишь два года спустя.

Специалисты портала Messari проанализировали 50 ведущих криптовалют и обнаружили, что в апреле 2017 году в блокчейне Stellar произошла случайная эмиссия 2,25 млрд токенов XLM. Не исключено, что багом воспользовался злоумышленник, который эксплуатировал уязвимость в функции MergeOPFrame::doApply и создал около $10 млн в токенах XLM по курсу того времени.

До нынешнего года багу удавалось оставаться незамеченным. Это особенно удивительно, учитывая тот факт, что на тот момент в обращении находилось около 7 млрд токенов XLM. Таким образом объем случайной эмиссии составил около четверти всех выпущенных на тот момент монет. Информация об адресах и транзакциях, имеющих отношение к багу, в настоящее время не отображается в обозревателях блокчейнов, но аналитики смогли обнаружить ее через клиент Horizon в истории транзакций.

Как выяснили специалисты Messari, эмитированные злоумышленником токены XLM были переведены на несколько криптобирж и, по всей видимости, проданы в первой половине 2017 года.

О баге знали в организации Stellar Development Foundation, стоящей за созданием блокчейна Stellar, но они предпочли не предавать его огласке. Для того чтобы уравновесить баланс эмитированных токенов XLM, в Stellar Development Foundation решили уничтожить соответствующий объем XLM из резервов сообщества.

Обновление для исправления бага было развернуто только в конце апреля 2017 года. Фикс был создан основателем Stellar Джедом Маккалебом.

Согласно roadmap, опубликованном в феврале 2019, Stellar обязуется провести полный учет всего резерва XLM, принадлежащего Stellar Development Foundation, к концу текущего года, что включает более подробное изучение этой ошибки.

 

Источник

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.