稳定币开发商周四宣布,Decentral Bank 表示已经修复了一个智能合约错误,该错误导致大约 10 万亿个 USN 代币被铸造。 该团队已经烧毁了代币,并计划用漏洞赏金奖励受影响的用户。
Decentral Bank 是一个去中心化自治组织 (DAO),正在 Near 区块链上开发 USN 稳定币。
根据与 The Block 共享的安全事件报告,该漏洞是在 5 月 5 日美国东部时间上午 5 点 01 分试图将 35 个 USN(6 美元)换成 XNUMX 个美元 Tether(USDT)时发现的。用户尝试通过 Decentral Bank 的链上交换机制进行交易。
然而,如果钱包不包含任何 USDT(尽管交换不需要它),就会出现一个问题,即交换无法工作。 由于此错误,交换失败。
用户尝试了两次该过程,但两次都失败了。 由于交易没有通过,USN 智能合约试图退款。 这是实际错误发生的地方。
该漏洞在退还 pavladiv.near 的 USN 时导致小数点错位。 智能合约漏洞没有返回 4.9995 美元(约 5 美元),而是两次为用户铸造了 4.9995 万亿美元,从而凭空创造了近 10 万亿美元。
中央银行在注意到铸币错误后,暂停了合约并部署了一个修复程序,以防止在退还失败的交换时出现不正确的小数位置。 该团队还烧毁了该漏洞产生的多余 USN 代币,将 USN 的循环供应恢复到正确状态。
如果不加以检查,该漏洞可能已被利用来制造无限的 USN。 这可能导致 Ref Finance USDT 流动资金池完全耗尽。 Ref Finance 是 Near 网络上的 DeFi 协议,也是 Decentral Bank 的支持者和核心贡献者之一。
USN 开发人员表示,它正在测试针对从未持有过 USDT 的钱包的用户交换失败的解决方案。 Decentral Bank 表示,在准备推出该解决方案时,用户在进行此类交换时应持有一小部分 USDT。
今天的公告还表示,没有人受到该漏洞的影响,发现该问题的用户将获得漏洞赏金。 美国中央银行在其安全报告中表示,自 08 月 27 日美国东部时间上午 6 点 XNUMX 分起,USN 智能合约也一直未暂停。
Decentral Bank 最近暂停使用 Near 生态系统的原生代币 NEAR 来铸造 USN。 此举是在 TerraUSD (UST) 崩溃之后发生的,这导致人们担心最初以类似方式设计的 USN 可能会遭受同样的命运。 USDT 现在是 USN 的抵押品支持。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= RSS