2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году

casio

Аналитики портала Messari опубликовали отчёт, в котором рассказали о серьёзном инфляционном баге блокчейн-протокола Stellar, задействованном в 2017 году, но прошедшем незамеченным более широким криптовалютным сообществом.

Проводя анализ предложения 50 ведущих крипто-активов, аналитики Messari обнаружили, что в апреле 2017 года злоумышленник смог проэксплуатировать баг в функции “MergeOPFrame::doApply” протокола Stellar и создать около 2,25 млрд XLM стоимостью приблизительно $10 млн в тот момент.

Неправомочная эмиссия составила около четверти всех монет в обращении по состоянию на апрель 2017 года, однако Stellar Development Foundation не предал огласке этот инцидент на должном уровне, отмечает Messari. Информация об адресах и транзакциях, имеющих отношение к багу, в настоящее время не отображается в обозревателях блокчейнов, но аналитики смогли обнаружить её через клиент Horizon в истории транзакций.

Полученные таким образом XLM были переведены на биржи и, вероятно, проданы в первой половине 2017 года. Stellar Development Foundation впоследствии принял решение об уничтожении соответствующего объёма XLM из резервов сообщества, чтобы сохранить паритет.

6 апреля основатель Stellar Джед Маккалеб лично представил предварительный фикс для бага, а двумя днями позднее состоялся ограниченный релиз патча. В официальный выпуск необходимые исправления были внесены только 30 апреля. На протяжении этих недель вектор атаки оставался открытым, в то время как разработчики проводили тестирование фикса на подконтрольном наборе нод.

«В апреле 2017 года Stellar был молодым проектом с открытым кодом, поддерживаемым небольшим сообществом преданных разработчиков. Мы дважды упоминали о баге в комментариях к релизу и недвусмысленно заявляли, что он был использован. Мы осознаём, что с тех пор Stellar стал значимым финансовым ПО, и наши стандарты разглашения информации изменились. После этого инцидента достойные такого внимания баги в протоколе не обнаруживались», - заявил представитель Stellar.

Ivan Ivanov

кто-то неплохо нажился на этом баге и этот случай подтверждает, что на платформах все еще достаточно уязвимых мест.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

кто-то неплохо нажился на этом баге и этот случай подтверждает, что на платформах все еще достаточно уязвимых мест.

ну сумма в 5-7 000 000 как бы не плохая ... причем особо не кто и не следил за таким товарищем ...

Ivan Ivanov

@casio так никто не знал об этом баге, фактически он мог даже не торопиться и сливать монеты потихоньку.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@casio так никто не знал об этом баге, фактически он мог даже не торопиться и сливать монеты потихоньку.

Еще не факт что там именно такой объем получился больше нормы. может там все 25 миллиардов вышло.

Ivan Ivanov

@casio вполне может быть, раз компания умолчала тогда, значит дала повод для подозрений.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@casio вполне может быть, раз компания умолчала тогда, значит дала повод для подозрений.

в общем два брата акробата хриплый и стилар... все у них там не как у людей ))

Ivan Ivanov

@casio у риппла подобных проблем не было, никто не создавал себе дополнительное количество монет и не продавал их.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@casio у риппла подобных проблем не было, никто не создавал себе дополнительное количество монет и не продавал их.

ну у них свои подводные камни есть ...

Andrei1990bit

странно они только спустя 2 года всё таки решили рассказать об этом баге - интересный народ я так скажу если честно)

casio

Участник @andrei1990bit написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

странно они только спустя 2 года всё таки решили рассказать об этом баге - интересный народ я так скажу если честно)

Ну видно тут кто то прознал про это и решил написать ... сами то они еще долго молчали бы.

Ivan Ivanov

@andrei1990bit да, честности и прозрачности, о которых все заявляют, еще учиться и учиться.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@andrei1990bit да, честности и прозрачности, о которых все заявляют, еще учиться и учиться.

В крипте честным был только Сатоши ...

Ivan Ivanov

@casio нельзя так утверждать, может еще есть честные проекты.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@casio нельзя так утверждать, может еще есть честные проекты.

Ну пока их как то не видно во всем этом океане негатива.

Ivan Ivanov

@casio если бы все были нечестными, то сейчас бы не было новых продуктов, платформ, бирж.

casio

Участник @ivan-ivanov написал в 2,25 млрд XLM сверх нормы было эмитировано в блокчейне Stellar из-за бага в 2017 году:

@casio если бы все были нечестными, то сейчас бы не было новых продуктов, платформ, бирж.

ну платформы они как то вопряки появились ...биржи на них народ только на живые приходит.

Ivan Ivanov

@casio это все не берется из ниоткуда, а создается разработчиками - честными разработчиками.