编者按:原文来自Maesari,由Maesari团队撰写,Odaily每日星球秦晓峰编译。转载请注明出处。
Messari最近的一份研究报告显示,2017年Stellar存在一个漏洞,被攻击者滥用,创建了225万XLM(价值约1000万美元)。这个bug是星际发展基金会(SDF)发现的,事故发生后修复了。
梅萨里报告说:
2017年,攻击者利用恒星代码中的“mergeo frame:doApply”函数,为自己创造了225万恒星。
当时这个量占流通供应量的25%左右。SDF最终修复了这个bug,并决定从社区储备中燃烧等量的恒星来抵消非法的通货膨胀。SDF公开披露此事比较低调,之前似乎也没有媒体报道过这个漏洞。
Stellar Expert或其他block浏览器无法再访问受影响的地址和相关错误记录,但我们的研究团队通过Horizon client交易历史跟踪了历史交易。
非法创造的恒星被转移到交易所,可能已经在2017年上半年的牛市中卖出。
在报告发布之前,梅萨里联系了Stellar,后者承认之前确实存在信息披露不完整的情况,并表示:
我们的披露标准也在不断提高。从那以后就没有任何明显的错误了。如果有的话,我们会在修复的时候公布它的所有细节。正如我们上个月在2019年路线图中描述的那样,我们已经承诺在今年年底之前全面清算SDF的所有过去,关于这个老问题的更多细节将是其中的一部分。
Stellar是基于Ripple的技术代码修改而创建的,于2014年发布。总数定为1000亿。但是星币的开采并不是逐渐减少,而是每年增加1%。其创始人杰德麦卡勒(Jed McCaleb)也是日本交易平台Mt. Gox的原始创始人,他也是数字货币支付网络Ripple Lab的联合创始人之一。