Пользователь «создал» токены XLM на 10 миллионов долларов. Баг незаметно залатали

Пользователь «создал» токены XLM на 10 миллионов долларов. Баг незаметно залатали
фото показано с : 2bitcoins.ru

2019-3-28 10:10

По данным Messari, в 2017 году в коде Stellar существовала уязвимость, благодаря которой пользователь завладел 2,25 миллиона токенов XLM. Это эквивалент 10 миллионов долларов. Баг был обнаружен командой Stellar Development Foundation и тут же исправлен.

Весь 2017 год злоумышленник использовал функцию “MergeOPFrame:: doApply” в коде проекта, за счёт чего генерировал себе токены. На тот момент 2,25 миллиона составляли 25 процентов от общего оборотного предложения токенов. После исправления ошибки компании пришлось сжечь токены на сумму, в которую был оценён ущерб от рук злоумышленника. Как говорится в отчёте Messari, команда почему-то умолчала об этом, а новость не попала ни в одно СМИ.

Пострадавшие адреса и связанные с ними записи об ошибке сейчас недоступны в Stellar Expert и других обозревателях. При этом исследовательская группа Messari смогла отследить исторические транзакции в истории транзакций клиента Horizon. Предполагается, что все сгенерированные XLM были депонированы на одну из бирж и успешно распроданы на пике криптобума в 2017 году. До публикации отчёта Messari связались с руководством Stellar и получили довольно развёрнутый ответ.

В апреле 2017 года Stellar был новым развивающимся проектом с открытым исходным кодом, с небольшим, но преданным сообществом разработчиков. И мы дважды сообщали о баге в наших замечаниях к новым версиям кода. Тогда было совершенно очевидно, что этим багом кто-то воспользовался. Более того, мы сожгли упомянутое количество токенов, чтобы эта ошибка никак не сказалась на цене и на точности общего предложения.

В компании также признали, что с тех пор проект перерос в действительно важный финансовый продукт, и теперь команда будет совсем по-другому относиться к раскрытию информации подобного рода. Однако хорошие новости в том, что с тех в коде Stellar не возникало каких-либо критических багов, которые бы снова привели к потере средств. Больше данных ищите в крипточате.

Подписывайтесь на наш канал в Телеграме. И храните свои криптовалюты в безопасности!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Stellar (XLM) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.1016
Капитализация $0 Rank 99999
Цена в час новости $ 0.1076 (-100%)

баг пользователь stellar 2017 миллионов долларов xlm

баг пользователь → Результатов: 1


Китайский Tencent Security предупредила об ошибке в сети NEO

Китайская Tencent Security Joint Lab предупреждает пользователей о потенциальной ошибке в коде блокчейна NEO, позволяющей хакерам воровать токены удаленно, даже с сетей, построенных на его базе. Уязвимость затрагивает и популярные токены (GAS).

2018-12-2 13:26