研究发现，恒星币通货膨胀：毛刺导致225亿额外XLM印刷

总部位于纽约的研究公司Messari发布了一份报告，其中指出Stellar（XLM）平台受到软件故障的影响。据报道，这个故障导致了22.5亿额外的XLM代币（当时约为1000万美元）被印刷。

Messari的报告于2019年3月27日发布，内容如下：

（Stellar）在2017年4月遭遇了一次重大而轻微的通胀漏洞。

Messari的管理层在其报告中说明了他们如何发现XLM错误，其研究人员一直在研究前50种加密的“供应细节”。在进行研究时，Messari的团队发现一名黑客在2017年“利用并发错误” – 这在Stellar的代码库中有所体现。

有关XLM通胀错误“相对无声”的公开披露

具体来说，软件错误位于Stellar协议的“MergeOPFrame :: doApply”功能中 – 这导致了22.5亿XLM的创建。正如Messari的报告所述，2017年4月，这种通货膨胀占XLM流通供应量的近25％。然而，加密货币情报公司的研究人员声称“恒星币发展基金会（SDF）关于该事件的公开披露相对较弱。”

此外，Messari的研究人员指出，媒体报道未能报道这一事件，他们似乎也没有注意到自卫队在其社区储备中烧掉“相当数量的XLM以抵消”通货膨胀。

“受影响的地址”和与其相关的其他信息不适用于任何标准块浏览器或Stellar Expert，Stellar Expert是Stellar网络的块浏览器和分析平台。根据Messari的研究报告，该报告还指出其团队“能够通过Horizo​​n客户交易历史跟踪历史交易”。

Messari：2017年上半年市场抢购期间最受欢迎的额外XLM代币

尽管无法确认额外的22.5亿加仑XLM代币到底在哪里，但Messari的研究团队认为，大量的加密货币很可能“转移到交易所……并在2017年上半年的市场崛起中出售。”

针对Messari的索赔和报告，SDF的代表告诉美国的加密货币研究公司，2017年4月，“Stellar是一个新兴的开源项目，拥有一个小而专注的开发者社区。因此，在我们的发行说明中公布错误是完全有道理的 – 这就是你如何接触这些用户。“

Stellar的团队还表示：

事实上，我们在（项目发布）说明中提到过两次，我们非常清楚这个漏洞被利用了。从那里开始，我们采取了额外的步骤，将Lumens销毁到“真正”供应，这样当前的XLM所有者就不会被稀释，我们预计的总供应量将保持准确。我们认识到Stellar已成为重要的财务软件，我们的披露标准已经发展到反映现实。

SDF补充说：

从那时起就没有明显的错误，如果有补丁的话，我们会尽快详细披露。正如我们上个月在2019年路线图中所宣布的那样，我们已经承诺在今年年底之前对所有SDF的流明进行全面计算，并且有关这个旧bug的更多细节将会（现在仍然是）的一部分。