搜索

Stellar悄悄修复漏洞,曾被攻击者滥用创建225万枚XLM

Odaily星球日报 · 2019-03-28
法创造的Stellar被转移到交易所,并可能在2017年上半年牛市中被出售了。

编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载

原文来自Messari,作者 Messari团队,由Odaily星球日报秦晓峰编译,转载请务必注明出处。

 Messari一份最新的研究报告显示,恒星币(Stellar)在2017年曾出现过一个漏洞,并被攻击者滥用创建了225万XLM(价值约1000万美元)。这个bug由恒星发展基金会(SDF)发现的,并在事故之后进行了修补。

Messari 报告称:

  • 2017年,攻击者利用恒星代码中的“mergeo frame::doApply”函数,为自己创建了225万Stellar。

  • 当时,这一数额约占流通供应量的25%。SDF最终修复了这个bug,并决定从社区储备中焚烧等量的Stellar以抵消非法通货膨胀。SDF对此事的公开披露相对低调,此前似乎没有媒体报道过这个漏洞。

  • Stellar Expert或其他块浏览器无法再访问受影响的地址和相关的错误记录,但我们的研究团队通过Horizon客户端事务历史记录跟踪到了历史事务。

  • 非法创造的Stellar被转移到交易所,并可能在2017年上半年牛市中被出售了。

在报告发布之前,Messari联系了Stellar,后者承认了此前确实存在信息披露不全面的情况,并表示:

我们的披露标准也在不断提高。从那以后就没有什么值得注意的bug了。如果有的话,我们会在它被修复的时候公布它的所有细节。就像我们上个月在2019年路线图中所描绘的那样,我们已经承诺在今年年底前对SDF的所有过往进行全面清算,关于这个老问题的更多细节将是其中的一部分。

Stellar 是基于Ripple的技术代码修改创建而来,于2014年发行,总量设定为1000亿个。然而恒星币的开采量不是逐渐缩减的,而是每年增加1%。其创始人Jed McCaleb也是日本交易平台Mt. Gox的原创始人,并且他还是数字货币支付网络瑞波实验室的联合创始人之一。

+1
0

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

这种延迟可能仅仅是“交付地狱”的结果,即特斯拉的交付系统已经超载,无法及时交付标准版Model 3。

2019-03-28

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业