研究:2017年,攻击者秘密发布了22.5亿XLM
门户网站Messari的分析师公布了2017年4月在Stellar网络上发生的严重通胀漏洞。然后这件事几乎没有引起注意。
根据他们的说法,使用Stellar协议的MergeOPFrame :: doApply函数中的错误的某个攻击者创建了大约22.5亿XLM(当时大约1000万美元)。
随后,这些硬币被转移到证券交易所,并可能在2017年上半年出售。分析师能够通过Horizon客户端检测交易事务的历史记录,这在块浏览器中不可用。
“截至2017年4月,发行量相当于流通中所有硬币的四分之一,但恒星币发展基金会并没有将这一事件公之于众。随后,为了保持平价,开发商决定从社区储备中销毁相应数量的XLM,“研究人员指出。
该漏洞的初步修复是由Stellar创始人Jed McCaleb于4月6日引入的,但直到4月30日正式发布,攻击媒介才开放。
反过来,Stellar的代表表示,他们已经在发行说明中提到过几次使用该错误,从那时起就大大修改了披露信息的标准。
“在此事件发生后,协议中没有任何此类错误值得关注,”Stellar代表补充道。
回想一下,在2018年11月,在Stellar网络上注意到在同一地址制作的数十亿XLM代币的交易。然后,转账总额超过了市场上的硬币报价,但很快就发现这些交易都是虚假的。
订阅Telegram中的ForkLog新闻:ForkLog Live – 整个新闻源,ForkLog–最重要的新闻和民意调查。
在文中发现了一个错误?选择它并按CTRL + ENTER
订阅forklog新闻