编者按:原文来自Messari,作者 Messari团队,由Odaily星球日报秦晓峰编译,转载请务必注明出处。
Messari一份最新的研究报告显示,恒星币(Stellar)在2017年曾出现过一个漏洞,并被攻击者滥用创建了225万XLM(价值约1000万美元)。这个bug由恒星发展基金会(SDF)发现的,并在事故之后进行了修补。
Messari 报告称:
2017年,攻击者利用恒星代码中的“mergeo frame::doApply”函数,为自己创建了225万Stellar。
当时,这一数额约占流通供应量的25%。SDF最终修复了这个bug,并决定从社区储备中焚烧等量的Stellar以抵消非法通货膨胀。SDF对此事的公开披露相对低调,此前似乎没有媒体报道过这个漏洞。
Stellar Expert或其他块浏览器无法再访问受影响的地址和相关的错误记录,但我们的研究团队通过Horizon客户端事务历史记录跟踪到了历史事务。
非法创造的Stellar被转移到交易所,并可能在2017年上半年牛市中被出售了。
在报告发布之前,Messari联系了Stellar,后者承认了此前确实存在信息披露不全面的情况,并表示:
我们的披露标准也在不断提高。从那以后就没有什么值得注意的bug了。如果有的话,我们会在它被修复的时候公布它的所有细节。就像我们上个月在2019年路线图中所描绘的那样,我们已经承诺在今年年底前对SDF的所有过往进行全面清算,关于这个老问题的更多细节将是其中的一部分。
Stellar 是基于Ripple的技术代码修改创建而来,于2014年发行,总量设定为1000亿个。然而恒星币的开采量不是逐渐缩减的,而是每年增加1%。其创始人Jed McCaleb也是日本交易平台Mt. Gox的原创始人,并且他还是数字货币支付网络瑞波实验室的联合创始人之一。
