机构:Stellar曾因一个通胀bug损失22.5亿XLM

链得得(微信号:ChainDD)3月28日讯,加密货币研究机构Messari27日公布发现,称Stellar的区块链协议曾在2017年4月出过一个通胀漏洞,一名攻击者利用此漏洞制造了22.5亿的Stellar加密货币XLM,当时价值约1000万美元。

Messari称,上述恶性通胀影响的XLM几乎占当时流通供应量的四分之一,但Stellar开发基金会(SDF)官方对此问题披露的情况相对没有那么严重。那次恶意制造的XLM已经转移到一些交易所,可能在2017年上半年市价上涨期间被抛售。SDF此后销毁了其存储的22.5亿XLM,抵消恶意通胀的影响。

Messari还表示,没有媒体此前报道过这个漏洞和Stellar的销毁决定。Stellar的代表在Messari公布此发现以前发布声明,称在协议的备注里两次提到上述漏洞,也非常清楚它曾被人利用。

声明称,Stellar此后采取了销毁XLM的行动,以保持供应的真实性,让持有者的持仓不会被稀释、Stellar预计的总供应量仍保持准确。Stellar承认,披露的标准应该更反映现实,并表示此后再未出现这样重大的漏洞。一旦为漏洞打补丁会彻底详细披露。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(搜狐)及本页链接。原文链接 http://www.sohu.com/a/304276429_100217347

白帽汇安全研究院转载2019-03-28 12:21:38 搜狐 1399