Stellar悄悄修復漏洞,曾被攻擊者濫用建立225萬枚XLM
編者按:本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”(公眾號ID:o-daily, APP下載 )
原文來自 Messari ,作者 Messari團隊,由Odaily星球日報秦曉峰編譯,轉載請務必註明出處。
Messari一份最新的 研究報告 顯示,恆星幣(Stellar)在2017年曾出現過一個漏洞,並被攻擊者濫用建立了225萬XLM(價值約1000萬美元)。這個bug由恆星發展基金會(SDF)發現的,並在事故之後進行了修補。
Messari 報告稱:
-
2017年,攻擊者利用恆星程式碼中的“mergeo frame::doApply”函式,為自己建立了225萬Stellar。
-
當時,這一數額約佔流通供應量的25%。SDF最終修復了這個bug,並決定從社群儲備中焚燒等量的Stellar以抵消非法通貨膨脹。SDF對此事的公開披露相對低調,此前似乎沒有媒體報道過這個漏洞。
-
Stellar Expert或其他塊瀏覽器無法再訪問受影響的地址和相關的錯誤記錄,但我們的研究團隊通過 Horizon 客戶端事務歷史記錄跟蹤到了歷史事務。
-
非法創造的Stellar被轉移到交易所,並可能在2017年上半年牛市中被出售了。
在報告發布之前,Messari聯絡了Stellar,後者承認了此前確實存在資訊披露不全面的情況,並表示:
我們的披露標準也在不斷提高。從那以後就沒有什麼值得注意的bug了。如果有的話,我們會在它被修復的時候公佈它的所有細節。就像我們上個月在2019年路線圖中所描繪的那樣,我們已經承諾在今年年底前對SDF的所有過往進行全面清算,關於這個老問題的更多細節將是其中的一部分。
Stellar 是基於Ripple的技術程式碼修改建立而來,於2014年發行,總量設定為1000億個。然而恆星幣的開採量不是逐漸縮減的,而是每年增加1%。其創始人Jed McCaleb也是日本交易平臺Mt. Gox的原創始人,並且他還是數字貨幣支付網路瑞波實驗室的聯合創始人之一。