Η Decentral Bank λέει ότι διόρθωσε ένα σφάλμα έξυπνου συμβολαίου που προκάλεσε για λίγο την κοπή περίπου 10 τρισεκατομμυρίων USN tokens, ανακοίνωσε την Πέμπτη η εταιρεία ανάπτυξης του stablecoin. Η ομάδα έχει κάψει τα διακριτικά και σχεδιάζει να ανταμείψει τον επηρεαζόμενο χρήστη με ένα bounty bug.
Η Decentral Bank είναι ένας αποκεντρωμένος αυτόνομος οργανισμός (DAO) που αναπτύσσει το USN stablecoin στο blockchain Near.
Σύμφωνα με μια αναφορά περιστατικού ασφαλείας που κοινοποιήθηκε στο The Block, το σφάλμα ανακαλύφθηκε όταν ένας χρήστης που ονομάζεται "pavladiv.near" προσπάθησε να ανταλλάξει 5 USN (5 $) με 5 USD Tether (USDT) στις 01:35 π.μ. EDT στις 6 Ιουλίου. χρήστης επιχείρησε τη συναλλαγή μέσω του μηχανισμού ανταλλαγής on-chain στην Decentral Bank.
Ωστόσο, υπήρχε ένα πρόβλημα που δεν επέτρεπε στις ανταλλαγές να λειτουργήσουν εάν το πορτοφόλι δεν περιείχε USDT (παρόλο που δεν χρειαζόταν για την ανταλλαγή). Ως αποτέλεσμα αυτού του σφάλματος, η ανταλλαγή απέτυχε.
Ο χρήστης δοκίμασε τη διαδικασία δύο φορές και απέτυχε και στις δύο περιπτώσεις. Δεδομένου ότι η συναλλαγή δεν ολοκληρώθηκε, το έξυπνο συμβόλαιο USN επιχείρησε να τους επιστρέψει τα χρήματα. Εδώ συνέβη το πραγματικό σφάλμα.
Το σφάλμα προκάλεσε λάθος τοποθέτηση των δεκαδικών ψηφίων κατά την επιστροφή χρημάτων στο USN του pavladiv.near. Αντί να επιστρέψει 4.9995 USN (περίπου 5 $), το σφάλμα έξυπνου συμβολαίου έκοψε 4.9995 τρισεκατομμύρια USN για τον χρήστη και στις δύο περιπτώσεις, δημιουργώντας έτσι σχεδόν 10 τρισεκατομμύρια δολάρια από τον αέρα.
Η Decentral Bank, μόλις παρατήρησε το σφάλμα κοπής, διέκοψε τη σύμβαση και ανέπτυξε μια επιδιόρθωση για να αποτρέψει την εσφαλμένη δεκαδική τοποθέτηση κατά την επιστροφή χρημάτων για μια αποτυχημένη ανταλλαγή. Η ομάδα έκαψε επίσης τα πλεονάζοντα διακριτικά USN που κόπηκαν από το σφάλμα, αποκαθιστώντας την κυκλοφορούσα παροχή του USN στη σωστή του κατάσταση.
Αν δεν ελεγχθεί, το σφάλμα θα μπορούσε να είχε γίνει αντικείμενο εκμετάλλευσης για να κόψει άπειρο USN. Αυτό θα μπορούσε να είχε οδηγήσει σε πλήρη αποστράγγιση της δεξαμενής ρευστότητας Ref Finance USDT. Το Ref Finance είναι ένα πρωτόκολλο DeFi στο δίκτυο Near και είναι επίσης ένας από τους υποστηρικτές και τους βασικούς συνεισφέροντες της Decentral Bank.
Ο προγραμματιστής του USN λέει ότι δοκιμάζει μια επιδιόρθωση για την αποτυχία των ανταλλαγών από χρήστες με πορτοφόλια που δεν κατείχαν ποτέ USDT. Η Decentral Bank λέει ότι οι χρήστες θα πρέπει να κατέχουν ένα μικρό μέρος του USDT όταν κάνουν τέτοιες ανταλλαγές, ενώ προετοιμάζεται να διαθέσει τη λύση.
Η σημερινή ανακοίνωση ανέφερε επίσης ότι κανείς δεν επηρεάστηκε από το σφάλμα και ότι ο χρήστης που ανακάλυψε το πρόβλημα θα ανταμειφθεί με ένα bug bounty. Το έξυπνο συμβόλαιο USN έχει επίσης τεθεί εκτός παύσης από τις 08:27 π.μ. EDT στις 6 Ιουλίου, δήλωσε η Decentral Bank στην έκθεση ασφαλείας της.
Η Decentral Bank διέκοψε πρόσφατα τη χρήση του NEAR, του εγγενούς νομίσματος του οικοσυστήματος Near, για την κοπή USN. Αυτή η κίνηση προέκυψε μετά την κατάρρευση του TerraUSD (UST), η οποία οδήγησε σε ανησυχίες ότι το USN - το οποίο σχεδιάστηκε αρχικά με παρόμοιο τρόπο - θα μπορούσε να έχει την ίδια μοίρα. Το USDT είναι τώρα η παράπλευρη υποστήριξη για το USN.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss