По данным Messari, в 2017 году в коде Stellar существовала уязвимость, благодаря которой пользователь завладел 2,25 миллиона токенов XLM. Это эквивалент 10 миллионов долларов. Баг был обнаружен командой Stellar Development Foundation и тут же исправлен.
Весь 2017 год злоумышленник использовал функцию “MergeOPFrame:: doApply” в коде проекта, за счёт чего генерировал себе токены. На тот момент 2,25 миллиона составляли 25 процентов от общего оборотного предложения токенов. После исправления ошибки компании пришлось сжечь токены на сумму, в которую был оценён ущерб от рук злоумышленника. Как говорится в отчёте Messari, команда почему-то умолчала об этом, а новость не попала ни в одно СМИ.
Пострадавшие адреса и связанные с ними записи об ошибке сейчас недоступны в Stellar Expert и других обозревателях. При этом исследовательская группа Messari смогла отследить исторические транзакции в истории транзакций клиента Horizon. Предполагается, что все сгенерированные XLM были депонированы на одну из бирж и успешно распроданы на пике криптобума в 2017 году. До публикации отчёта Messari связались с руководством Stellar и получили довольно развёрнутый ответ.
В апреле 2017 года Stellar был новым развивающимся проектом с открытым исходным кодом, с небольшим, но преданным сообществом разработчиков. И мы дважды сообщали о баге в наших замечаниях к новым версиям кода. Тогда было совершенно очевидно, что этим багом кто-то воспользовался. Более того, мы сожгли упомянутое количество токенов, чтобы эта ошибка никак не сказалась на цене и на точности общего предложения.
В компании также признали, что с тех пор проект перерос в действительно важный финансовый продукт, и теперь команда будет совсем по-другому относиться к раскрытию информации подобного рода. Однако хорошие новости в том, что с тех в коде Stellar не возникало каких-либо критических багов, которые бы снова привели к потере средств. Больше данных ищите в крипточате.
Подписывайтесь на наш канал в Телеграме. И храните свои криптовалюты в безопасности!
2Bitcoins.ru
Автор: Валик Ткач