stellar:Stellar悄悄修复漏洞,曾被攻击者滥用创建225万枚XLM

Messari一份最新的研究报告显示,恒星币在2017年曾出现过一个漏洞,并被攻击者滥用创建了225万XLM。这个bug由恒星发展基金会(SDF)发现的,并在事故之后进行了修补。Messari报告称:2017年,攻击者利用恒星代码中的“mergeoframe::doApply”函数,为自己创建了225万Stellar。当时,这一数额约占流通供应量的25%。SDF最终修复了这个bug,并决定从社区储备中焚烧等量的Stellar以抵消非法通货膨胀。SDF对此事的公开披露相对低调,此前似乎没有媒体报道过这个漏洞。StellarExpert或其他块浏览器无法再访问受影响的地址和相关的错误记录,但我们的研究团队通过Horizon客户端事务历史记录跟踪到了历史事务。非法创造的Stellar被转移到交易所,并可能在2017年上半年牛市中被出售了。在报告发布之前,Messari联系了Stellar,后者承认了此前确实存在信息披露不全面的情况,并表示:我们的披露标准也在不断提高。从那以后就没有什么值得注意的bug了。如果有的话,我们会在它被修复的时候公布它的所有细节。就像我们上个月在2019年路线图中所描绘的那样,我们已经承诺在今年年底前对SDF的所有过往进行全面清算,关于这个老问题的更多细节将是其中的一部分。Stellar是基于Ripple的技术代码修改创建而来,于2014年发行,总量设定为1000亿个。然而恒星币的开采量不是逐渐缩减的,而是每年增加1%。其创始人JedMcCaleb也是日本交易平台Mt.Gox的原创始人,并且他还是数字货币支付网络瑞波实验室的联合创始人之一。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:965ms