研究：2017年，攻击者秘密发布了22.5亿XLM

门户网站Messari的分析师公布了2017年4月在Stellar网络上发生的严重通胀漏洞。然后这件事几乎没有引起注意。

根据他们的说法，使用Stellar协议的MergeOPFrame :: doApply函数中的错误的某个攻击者创建了大约22.5亿XLM（当时大约1000万美元）。

随后，这些硬币被转移到证券交易所，并可能在2017年上半年出售。分析师能够通过Horizo​​n客户端检测交易事务的历史记录，这在块浏览器中不可用。

“截至2017年4月，发行量相当于流通中所有硬币的四分之一，但恒星币发展基金会并没有将这一事件公之于众。随后，为了保持平价，开发商决定从社区储备中销毁相应数量的XLM，“研究人员指出。

该漏洞的初步修复是由Stellar创始人Jed McCaleb于4月6日引入的，但直到4月30日正式发布，攻击媒介才开放。

反过来，Stellar的代表表示，他们已经在发行说明中提到过几次使用该错误，从那时起就大大修改了披露信息的标准。

“在此事件发生后，协议中没有任何此类错误值得关注，”Stellar代表补充道。

回想一下，在2018年11月，在Stellar网络上注意到在同一地址制作的数十亿XLM代币的交易。然后，转账总额超过了市场上的硬币报价，但很快就发现这些交易都是虚假的。

订阅Telegram中的ForkLog新闻：ForkLog Live – 整个新闻源，ForkLog–最重要的新闻和民意调查。

在文中发现了一个错误？选择它并按CTRL + ENTER

订阅forklog新闻